病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
37021
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个键盘监控木马病毒,病毒通过注入Explorer.exe进程,创建线程,
监控用户的键盘情况,并将这些信息保存在加密文件中,然后定时通过E-Mail
、FTP或HTPP等方式将监控记录文件提交给木马种植者。这种木马病毒假如在公
用机器上被种植,将造成极大的危害。
1.病毒首先将自身复制到%SYSTEM%目录下,然后释放动态链接文件(文件名可
配置,毒霸可查Win32.Troj.Spytector.a.21266),然后病毒在Explorer.exe
进程中注入代码,创建线程,加载该dll文件。
2.病毒可以通过在注册表中加载启动项实现自启定,也可以在利用下面的注册
表项中添加随机值实现自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup3.病毒将监控到的键盘信息保存在加密文件中(文件名),并定时通过E-Mail
、FTP或HTPP等方式将监控记录文件提交给木马种植者