病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
200192
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取用户信息、并能开放后门供黑客控制的木马。
1:拷贝文件
病毒会把自己拷贝到以下两个地方:
%Windows%\webacc.exe
%Windows%\kernel32.dll
2:注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run
webacc->%Windows%\webacc.exe
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run
webacc->%WIndows%\webacc.exe
3:打开端口
病毒会打开本机上端口号为1025的UDP端口,供黑客控制受感染机。
4:收集发送本机的信息
病毒会通过消息监听用户的键盘与鼠标消息,记录用户的击键和鼠标动作,
并会收集受感染机的信息,如用户名、,密码、IP等,并通过自带的邮件引擎把
信息发送出去,使用户的资料泄漏。