病毒名称(中文):
网络毒蛇
病毒别名:
Backdoor.Netsnake.h[AVP],BackDoor-AKM[McAfee]
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
179624
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:VC++6.0
传染条件:
发作条件:
系统修改:
A.拷贝自身到%System%Iexplorer.exe
B.释放文件到%Systenm%mspbhook.dll
C.建立一个该病毒使用的日志文件%System%Mspbbase.dll
D.在Win95/98/ME的系统上,该病毒还会在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
添加键值:"mssysint"="%System%Iexplorer.exe"
E.在注册表的主键:HKEY_CLASSES_ROOT
添加子键:"ZDns"和"ZPwd_box"
发作现象:
非凡说明:
A.该病毒是一个MFC应用程序,用PECompact加壳
B.会终止某些反病毒软件,防火墙以及系统监视程序的运行,窃取信息并通过电子邮件发送给病毒
的作者
C.打开随机的TCP端口来答应病毒作者远程控制被感染的机器
D.答应病毒作者:
将系统和网络信息(例如系统登陆用户名,网络密码,MSN/ICQ/AOL密码,电子邮件帐号)以邮件的形式发送给病毒作者
控制该木马的安装
记录用户的键盘动作
下载并执行文件
