病毒名称(中文):
中国龙
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
40006
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
VC编写,UPX压缩,Yoda加密
传染条件:
被人恶意安装。
发作条件:
系统修改:
A、自我复制到系统目录
%system%KAVScan.exe
B、在系统目录中创建文件mspbbase.dll,用于存放盗取的密码等系统信息
C、添加以下键值
"KAVScan"="KAVScan.exe"
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
以便病毒可随机自启动
或是添加以下键值
"mssysint"="mspbint.exe"
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
D、创建以下键值
HKEY_LOCAL_MACHINESoftwareClassesPwd_box
用于保存病毒运行时信息;
E、病毒在系统目录释放文件mspbhook.dll,用记录键盘信息;
F、盗取QQ、传奇、WIN9X系统的共享密码等信息,并发送到指定的信箱中;
G、为保证病毒自身的运行会结束常用反病毒软件和网络防火墙等安全软件。
发作现象:
非凡说明: