病毒名称(中文):
病毒别名:
Trojan.PSW.VB.dd[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
165905
影响系统:
Win9xWinNT
病毒行为:
这是一个用VB编写的木马程序,它显示为一个可执行文件安装图标,运行之后它通过发送邮件通知黑客,因此黑客未经授权可以对中毒的机器进行访问,盗取用户的计算机信息和密码信息。
1.将自身复制到当前目录下的.exe,运行.exe后释放文件Mswinsck.ocx(该文件是计算机间的直接通信WinSock控件),并在生成文件%system%\msrep23632.msv,%system%\UBound.exe
2.修改注册表:
添加启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"默认"=".exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"默认"=".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"默认"=".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
"默认"=".exe"
3.该病毒是一个编译的visualBasic可执行程序,它使用Mswinsck.ocx控件来与Internet建立连接,并赋予黑客对你的机器的未授权访问。
