病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
156017
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个记录键盘的木马。该病毒会在系统目录下生成文件%system%\ntvdscm.exe和%system%\ntvdscm.dll,然后执行ntvdscm.exe;并注册启动项;该病毒首次运行会弹出标题为"Tibiasuitev.7.41"的对话框;该病毒会通过运行ntvdscm.dll启动键盘和鼠标钩子,监视并记录用户的按键操作及窗口信息,然后通过电子邮件发到指定地点;给用户正常网络生活及信息安全受到影响。
1,生成文件
%system%\ntvdscm.exe
%system%\ntvdscm.dll
2,注册表操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\ntvdscm
DllName="ntvdscm.dll"
Asynchronous=0x00
Impersonate=0x00
Lock="WLELock"
Logoff="WLELogoff"
Logon="WLELogon"
ShutDown="WLEShutdown"
StartScreenSaver="WLEStartScreenSaver"
Startup="WLEStartup"
StopScreenSaver="WLEStopScreenSaver"
Unlock="WLEUnlock"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ntvdscm="%system%\ntvdscm.exe"