病毒名称(中文):
信息盗窃者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
12288
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
编写工具:
汇编
传染条件:
被恶意安装
发作条件:
病毒携带定时器,每100秒进行一次活动
系统修改:
A、在系统安装目录下创建文件%windir%sysini.ini,用于记录盘键信息
B、在注册表中创建以下键,用于保存病毒的运行记录
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTMserv
C、打开并监听TCP10002端口,等待与黑客进行交互,可使黑客上传恶意程序,并执行。
发作现象:
A、病毒拦截键盘信息,存储于文件%windir%sysini.ini中
B、每100秒时,病毒会从网络中下载木马程序,并安装木马,这些木马用于中止杀毒软件和启动该病毒。病毒还会检查%windir%sysini.ini文件的大小,假如大于5000字节时,就会将存储的键盘信息发送到指定信箱。
非凡说明: