| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.VB.cp

2008-08-14 22:24:25  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  病毒名称(中文):

  

  病毒别名:

  Trojan-Spy.Win32.VB.cp[AVP]

  

  威胁级别:

  ★★☆☆☆

  病毒类型:

  木马程序

  病毒长度:

  220672

  影响系统:

  Win9xWinNT

  

  病毒行为:

  这是一个生成盗取按键信息的病毒生成器。该病毒通过将自身的一部分绑定到正常程序上生成的新病毒。生成的新病毒外观上也正常程序一样。生成的病毒会释放病毒文件并运行,然后在运行正常的程序,给用户一种错觉。病毒运行后将盗取用户的按键信息发送到指定的雅虎邮箱。

  该病毒生成器生成的病毒文件:

  1.会释放文件%system%\fixapi.exe,%system%\rsn.exe,%system%\hotkey.exe,并运行。

  2.修改注册表,创建自启动服务mysvc。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mysvc

  "Description"="Collectsextradatafromlocalorremotecomputersbasedonpreconfiguredscheduleparameters,thenwritesthedatatoalogortriggersanalert.Ifthisserviceisstopped,extrainformationwillnotbecollected.Ifthisserviceisdisabled,anyservicesthatexplicitlydependonitwillfailtostart."

  "DisplayName"="ExtraLogsandAlerts"

  "ErrorControl"=dword:00000001

  "ImagePath"="%system%\rsn.exe"

  "ObjectName"="LocalSystem"

  "Start"=dword:00000002

  "Type"=dword:00000010

  HKEY_LOCAL_MACHINE\Software\Microsoft\ActiveSetup\InstalledComponents\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}"StubPath"="%system%\fixapi.exe"

  其中{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}还可能为:

  {F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}

  {M146C9B1-AMVQ-S9RC-OUFL-UDBA00B4E999}

  3.记录用户的按键信息以及登陆信息,保存在%system%\kbdmy.dll,当文件大小达到一定大小,就将保存在文件中的按键信息发送给指定的雅虎邮箱。
 
 
 
病毒名称(中文): 病毒别名: Trojan-Spy.Win32.VB.cp[AVP] 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长度: 220672 影响系统: Win9xWinNT 病毒行为: 这是一个生成盗取按键信息的病毒生成器。该病毒通过将自身的一部分绑定到正常程序上生成的新病毒。生成的新病毒外观上也正常程序一样。生成的病毒会释放病毒文件并运行,然后在运行正常的程序,给用户一种错觉。病毒运行后将盗取用户的按键信息发送到指定的雅虎邮箱。 该病毒生成器生成的病毒文件: 1.会释放文件%system%\fixapi.exe,%system%\rsn.exe,%system%\hotkey.exe,并运行。 2.修改注册表,创建自启动服务mysvc。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mysvc "Description"="Collectsextradatafromlocalorremotecomputersbasedonpreconfiguredscheduleparameters,thenwritesthedatatoalogortriggersanalert.Ifthisserviceisstopped,extrainformationwillnotbecollected.Ifthisserviceisdisabled,anyservicesthatexplicitlydependonitwillfailtostart." "DisplayName"="ExtraLogsandAlerts" "ErrorControl"=dword:00000001 "ImagePath"="%system%\rsn.exe" "ObjectName"="LocalSystem" "Start"=dword:00000002 "Type"=dword:00000010 HKEY_LOCAL_MACHINE\Software\Microsoft\ActiveSetup\InstalledComponents\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}"StubPath"="%system%\fixapi.exe" 其中{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}还可能为: {F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} {M146C9B1-AMVQ-S9RC-OUFL-UDBA00B4E999} 3.记录用户的按键信息以及登陆信息,保存在%system%\kbdmy.dll,当文件大小达到一定大小,就将保存在文件中的按键信息发送给指定的雅虎邮箱。
󰈣󰈤
日版宠物情人插曲《Winding Road》歌词

日版宠物情人2017的插曲,很带节奏感,日语的,女生唱的。 最后听见是在第8集的时候女主手割伤了,然后男主用嘴帮她吸了一下,插曲就出来了。 歌手:Def...

兄弟共妻,我成了他们夜里的美食

老钟家的两个儿子很特别,就是跟其他的人不太一样,魔一般的执着。兄弟俩都到了要结婚的年龄了,不管自家老爹怎么磨破嘴皮子,兄弟俩说不娶就不娶,老父母为兄弟两操碎了心...

 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号 wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味著赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝網路 版權所有