Win32.Hack.PowerSpider.a

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

91

影响系统:

Win9xWin2000

病毒行为:

编写工具:

vc编写，PECompact压缩

传染条件:

发作条件:

系统修改:

1，拷贝自身到%System%Iexplorer.exe

2，生成%Systenm%mspbhook.dll文件

3，向注册表添加键值：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

"mssysint"="%System%Iexplorer.exe"

4，添加

HKEY_CLASSES_ROOTDns

HKEY_CLASSES_ROOTPwd_box

作为感染标记

5，生成%System%Mspbbase.dll文件，这是一个记录帐号密码的文件。

6，向木马作者自动发送邮件，内容是收集到帐号信息。

7，在一个随机端口开设后门，使得攻击者可以远程控制这台机器，包括：

嗅探各种登陆密码，MSN/ICQ/AOL密码等，

可以在被感染机器上安装卸载木马，

进行键盘记录，

停止或运行程序等，

下载和运行木马程序。

发作现象:

非凡说明:

• ·Worm.ForBot.a
• ·Win32.Troj.Pesin.a
• ·Win32.Hack.Rbot.ge
• ·Win32.Troj.hahaIII
• ·Win32.Troj.Mir.mm
• ·Win32.Troj.QQmsg
• ·Win32.Troj.ExeBinder.d
• ·Win32.Troj.Harnig.g
• ·Worm.Korgo.e
• ·Worm.Korgo.g