Win32.Troj.MiniSnake.hk

病毒名称(中文):

迷你小蛇

病毒别名:

Trojan.PowerSpider.n.Dll.enc[RS],Trojan/MiniSnake

威胁级别:

★★★☆☆

病毒类型:

木马程序

病毒长度:

9728

影响系统:

Win9xWinNTWin2000WinXPWin2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

1.复制自身到%System%Iexplorer.exe

2.释放文件%System%mspbhook.dll

3.建立病毒使用的日志文件%System%Mspbbase.dll

4.在Windows95/98/Me系统中,病毒会在注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

中添加键值:"mssysint"="%System%Iexplorer.exe",以实现病毒的自启动

5.在注册表中添加子键

HKEY_CLASSES_ROOTDns

HKEY_CLASSES_ROOTPwd_box

来作为感染标记

发作现象:

非凡说明:

1.该病毒会开启随机的TCP端口来答应病毒作者远程控制被感染的机器

2.将系统和网络信息(诸如:登陆帐户,缓冲区网络密码,MSN/ICQ/AOL密码,email帐户)通过邮件发送给病毒作者

3.记录键盘的输入

4.终止某些反病毒软件,防火墙,系统监控程序的运行

5.下载并执行文件

• ·Worm.Protoride.j
• ·Win32.Troj.Banker.cn
• ·Win32.Troj.furious
• ·Win32.Troj.HacDef
• ·Win32.Hack.Prorat18
• ·Win32.Troj.MuTroj
• ·Win32.Troj.Spyboter
• ·Worm.RPCLsa10
• ·Win32.Troj.Qukart.ge
• ·Win32.Troj.wintime