病毒名称(中文):
病毒别名:
Backdoor.Prorat.17[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
512
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:黑客植入,或用户误运行。
发作条件:
系统修改:
在系统目录中生成如下文件:
%System%Fservice.exe
%System%winkey.dll
%System%wininv.dll
systemsservice.exe
在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
PoliciesExplorerRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActiveSetupInstalledComponents{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
创建如下键值:
"MSNMESENGER"="%System%Main.exe"
"DirectXforMicrosoftWindows"="%System%Fservice.exe"
"DirectXforMicrosoftWindows"="%System%Sservice.exe"
"StubPath"="C:WindowssystemSservice.exe"
发作现象:
可以获取偷取常用程序密码(比如:cuteFTP、Windows密码),记录键盘操作,获得感染机器的完全控制权
非凡说明: