病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
28572
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是用vc编写的一个盗取密码的木马程序,同时还会去指定的站点下载最新的木马程序
1。拷贝自己到
%systemroot%\assistse.exe
%systemroot%\uninstall.exe
%system32%\svch0st.exe
c:\web.exe
2。释放dll到
%system32%\Sfc2.dll
3。通过查找当前窗口,对其相应的进程注入该dll,该dll通过监视edit控件来获得用户的输入
4。创建记录文件
%system32%\share.txt
5。增加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"net=%system32%\svch0st.exe"
6。创建一个mutex来保证同时只有一个实例在运行