病毒名称(中文):
密码解霸5.1
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
151040
影响系统:
Win9xWinNT
病毒行为:
该病毒是可以捕捉Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码,如:OICQ/QQ,ICQ,Outlook,Foxmail,电子邮箱,网吧上网账号,软件注册码、各种游戏软件,各种财务软件,各种治理软件,拨号上网,共享目录,屏保等等,以及各种在网页的登录密码,如:Web邮件,江湖论坛,聊天室,密码保护资料等。另外还可捕捉有加密的游戏密码。如:传奇、奇迹、千年、红月、边锋、联众、倚天、精灵、大话西游、石器时代等。
每次开机软件自动启动,并隐藏在系统中,实时捕捉各种登录密码,该病毒不是简单的键盘记录器,不管用户是通过键盘输入的密码,还是通过其他非凡的手段输入的密码(如复制),该病毒都能准确截取,并实时发送到恶意种值者设定的邮箱中。
1.复制自身到%System%Iexplorer.exe
2.释放文件到%System%mspbhook.dll(该文件为安装钩子的dll)
3.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionRunServices下增加"mssysint"="%System%\Iexplorer.exe"
4.增加注册表键HKEY_CLASSES_ROOT\ZDns
HKEY_CLASSES_ROOT\ZPwd_box
5.创建%System%mspbbase.dll(该文件为配置文件,及保存记录的信息)
6.打开一个随机的TCP端口等待恶意种值者的连接控制。