病毒名称(中文):
假面密码
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
11500
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
BorlandDelphi
传染条件:
发作条件:
系统修改:
A、复制自制到:
"%System%spoolsvr.exe"
"%System32%FlashPlayer32.exe"
B、在注册表主键HKEY_CURRENT_USERSoftware下创建子键
"YahooPager"
在该子键下新健健值:
"EOptionsString"=""
在注册表主键HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下新建值:
"DisableTaskMgr"=1
"DisableRegistryTools"=1
通过这两项来禁止任务治理器和注册表编辑器的启动。
在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftActiveSetupInstalledComponents下创建子键:
"{142A6800-3I18-11C0-821H-4M4GICH20010S}"
在该子键下新健健值:
"StubPath"="%System32%FlashPlayer32.exe"
发作现象:
任务治理器和注册表编辑器无法使用。
非凡说明:
禁用任务治理器和注册表编辑器,该程序会在后台拦截所有输入的密码