病毒名称:
Trojan.Happyear.a
类别: 木马病毒
病毒资料:
破坏方法:
这是一个Visual Basic编写的的盗取用户信息的木马
病毒包括三个程序:
EXP1orer.exe :此程序是病毒的主程序,运行时伪装为一个解码器,它通过搜索“IE标题栏”和“IE网址” 检测是否正在登录某银行的网上银行,如果是则记录键盘信息,盗取如下资料:4.0主登陆用户名、4.2主登陆用户名、用户信息、证书恢复信息
search.exe :此程序的是病毒的搜索邮件地址的模块;病毒将从扩展名为:.TXT .HTM .Html .ASP .XML 的文件中搜索邮件地址,将排除包含如下字眼的邮箱:
"MICROSOFT"
"rising"
"jiangmin"
"kingsoft"
"symantec"
"norton"
等等
sendmail.exe :这是病毒发送邮件的模块;病毒利用此模块向搜索到的邮件地址发送诱惑性的邮件,同时也会将盗取的信息发送到TOM免费邮箱
病毒发送的诱惑性邮件如下:
发件人:happyearth2000
主题:快来看看我的偷拍作品
正文:
朋友:
你好!
我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者,近年来我在酒店一些高档客房偷偷装上摄像头,偷拍了两百多部作品,里面既有夫妻新婚之夜的夫妻生活片段;也有演艺圈内一些演员为讨好名导演发生的性交易实录;甚至还有一些富豪花高价购买中学女生们初夜权,更为可耻的是居然还是在白天和年仅十五、六岁发育不太成熟的中学小女生发生性关系,因此其丑恶行径拍得更清楚不过了,这些富豪们退房后本人还在其房间拍到了床单上其与中学女生发生性关系留下的鲜红的血迹.为了揭露社会的这些丑恶现象,让这些人接受社会的谴责,本人特开办"中国丑恶现象偷伯网",将本人偷拍到的这些社会丑恶方面的作品公开,希望能得到网友们的支持,如果你也有关于这方面的作品,也可以在本人的网站上发布.
"中国丑恶现象偷拍网"网址:http://***/index.htm,欢迎访问,希望能得到大家的支持,本网站系公益性网站,无任何广告,偷拍影片全部采用asx格式压缩,如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品.中国丑恶现象偷伯网上面的网址中包含病毒,在某些未及时升级的系统上将自动下载执行病毒。
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"TaskBellExe" = "%SYSDIR%\RUND1132.EXE"
2.系统配置文件:
WIN.INI
[WINDOWS]
RUN = %SYSDIR%\RUNDL132.EXE
3.病毒将使用163的免费邮箱发送诱惑信息给不明真相的用户导致上当,同时也使用这个邮箱发送盗取的信息到TOM的一个免费邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-1
