病毒名称(中文):
病毒别名:
TrojDownloader.hiddukel[KV]
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
24826
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VC6.0,UPX压缩
传染条件:
发作条件:
系统修改:
A、在系统目录下释放如下文件:
%System%
undl132.exe
%System%svchostxp.dll
%System%svchostxp.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加以下键值
"rundl132.exe"="C:WINDOWSSYSTEM
undl132.exe/rundll32.exe"
"Rundll32.exe-RM"="svchostxp.exe/rundll32.exe"
发作现象:
A:该病毒感染以后会加载模块:
svchostxp.dll
B:该木马会盗取用户的指定软件的输入信息及资料并通过Email发送到种植木马者的邮箱
非凡说明: