病毒名称:
Trojan.MiniKeyLog22
类别: 木马病毒
病毒资料:
破坏方法:
记录系统信息的木马。
由三部分组成:
MiniKeyLog.exe、
MKLMON32.DLL、
MKLMON32.EXE。
一、MiniKeyLog.exe配置监控选项,运行后释放MKLMON32.EXE。
二、MKLMON32.EXE驻留内存,修改注册表实现自启动,释放MKLMON32.dll。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
Mklmonservice : %SYSTEM%\mklmon32.exe
在win2K和winXP下添加系统服务Mklmonservice
三、MKLMON32.EXE调用MKLMON32.dll的RunMklHkLi函数,挂结键盘、鼠标和shell钩子,将记录结果保存到指定文件。
如果用户感染此病毒,建议杀毒后立即重启。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-11-24