病毒名称(中文):
津
病毒别名:
Backdoor.Win32.Zins.gen[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
67023
影响系统:
WinNT
病毒行为:
这是一个后门病毒,与普通后门病毒不同的是,它更加荫蔽,它隐藏了病毒进程、进程文件、病毒保存在注册表中的信息、注册表启动项中的病毒项等,用户很难发现它的存在。它会盗取用户的系统信息,记录用户键盘盗取各种敏感的数据,如MSN密码,网上银行帐号信息等。
1.将自身复制为:%System32%\logon.exe,或者%System32%\aux.exe,并运行。
创建文件%System32%\z_ins.lg,用来保存搜集的数据。
2.修改注册表:
添加注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Kernel
"Pin"=""
"Speed"="0"
"Name"="lnoK