病毒名称(中文):
动力蜘蛛
病毒别名:
Backdoor.Powerspider.310[Kaspersky],BackDoor-AKM
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
178076
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
VCMFCupx压缩
传染条件:
用户运行恶意网站
发作条件:
系统修改:
1.在注册表主键"HKEY_CLASSES_ROOT"下,添加如下键值:"ZDns"=""
2.在注册表主键"HKEY_CLASSES_ROOT"下,添加如下键值:"ZPwd_box"=""
3.在95/98/me系统时,在注册表主键
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下,
添加如下键值:"mssysint"="%System%Iexplorer.exe"
4.在"%SYSTEM%"目录下,添加如下文件:"Iexplorer.exe"
5.在"%SYSTEM%"目录下,添加如下文件:"mspbhook.dll"
6.在"%SYSTEM%"目录下,添加如下文件:"Mspbbase.dll"(该文件为病毒保存记录信息用)
发作现象:
各种密码账号丢失
非凡说明:
1.该病毒能捕捉大量各种密码和账号,如:
OICQ/QQ,ICQ,Outlook,Foxmail,电子邮箱,
网吧上网账号,软件注册码、各种游戏软件,
各种财务软件,各种治理软件,拨号上网,共享目录,
屏保等等,以及各种在网页的登录密码,如:Web邮件,
江湖论坛,聊天室,密码保护资料等。另外还可捕捉有加密的游戏密码,
亲自通过测试的有:传奇、奇迹、千年、红月、边锋、联众、倚天、精灵、
大话西游、石器时代等.并且通电子邮件向木马种植者发送密码信息.
