病毒名称(中文):
密码解霸
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
42920
影响系统:
Win9xWinNT
病毒行为:
该病毒为一木马程序,通过动态库挂接全局消息钩子,截取用户的输入,偷取游戏密码(如红月网络游戏)、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对用户的潜在威胁很大
1。拷贝自己到%system32%\comime.exe,并同时释放一个动态库msinthk.dll在该目录下
2。添加系统启动项
HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Run“mssysint”=comime.exe
3。系统中的病毒运行后,释放“msinthk.dll”,通过该动态连接库提供的“AddHook”、“DelHook”挂接全局消息钩子,截取用户的各种输入。从中取得用户的各种密码。
4。通过CreateFileMappingA创建PwdBox和PowerSpider来保证只有一个实例在运行
5。通过“pop3.163.com”发送信件。
这个病毒对发送的邮件中的信息进行了加密,假如没有密码,不能看到其中的信息。
6。病毒会去www.***ba.net更新自己的版本
