病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
29614
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能注入InternetExplorer进程的木马病毒,它能记录用户的键盘消息并发送到黑客的邮箱上。
1:拷贝文件
病毒会把自己拷贝到C:\Windows\system32\下
命名为system.exe
2:添加注册表
病毒会添加两个注册表键值:
HKEY_CURRENT_USER\SoftWare\Microsoft\WIndowsNT\CurrentVersion\Windows
键名:Run
键值:病毒体路径
HKEY_LOCAL\MACHINE\software\Microsoft\Windows\CurrentVersion\Run
键名:network
键值:病毒体路径
3:注入进程
程序创建一个InternetExplorer的进程,并把窗口设为隐藏。
然后把一部分代码注入到进程里面,以实现记录用户键盘操作,
并通过邮件把记录到的信息发送给黑客。