病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
17408
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个监控键盘的后门病毒。
1.病毒运行后,将自身和另一个动态链接文件hook.dll拷贝到%SYSTEM%目录下,并
命名为kernel32.exe,然后创建注册表启动项,是实现开机自启:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersoin\Run]
"MSkernel32"="%SYSTEM%\kernel32.exe"
2.病毒寻找explorer.exe进程,通过提高自身权限,将病毒代码和数据注入explorer.exe
进程,利用远程线程方式调用hook.dll中的键盘钩子函数,监控用户键盘信息。并将
获取的信息保存到c:\windows.log文件中。
