病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
57350
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过RootKit技术隐藏自己的木马病毒。
1:拷贝与释放文件
病毒会把自己拷贝到C:\NEWTRO\目录下
命名为IEXPLORE.COM
并同时释放出一个文件名为NEWTRO.DLL的文件。
2:使用RootKit隐藏自己
病毒使用了RootKit技术隐藏C:\NEWTRO目录及该目录下的所有文件。
用户使用资源治理器无法看到该目录和该目录下的所有文件。
3:更改注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
把"Userinit"的键值改为
C:\WINDOWS\system32\userinit.exe,C:\NEWTRO\IEXPLORE.COM
使病毒随Windows启动。
4:记录用户输入的信息
病毒能记录用户输入的信息,并把它发送到指定的网站上去。
