病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
91
影响系统:
Win9xWin2000
病毒行为:
编写工具:
vc编写,PECompact压缩
传染条件:
发作条件:
系统修改:
1,拷贝自身到%System%Iexplorer.exe
2,生成%Systenm%mspbhook.dll文件
3,向注册表添加键值:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
"mssysint"="%System%Iexplorer.exe"
4,添加
HKEY_CLASSES_ROOTDns
HKEY_CLASSES_ROOTPwd_box
作为感染标记
5,生成%System%Mspbbase.dll文件,这是一个记录帐号密码的文件。
6,向木马作者自动发送邮件,内容是收集到帐号信息。
7,在一个随机端口开设后门,使得攻击者可以远程控制这台机器,包括:
嗅探各种登陆密码,MSN/ICQ/AOL密码等,
可以在被感染机器上安装卸载木马,
进行键盘记录,
停止或运行程序等,
下载和运行木马程序。
发作现象:
非凡说明: