病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
96595
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个带黑客病毒特征的木马,它记录用户键盘操作,并能通过端口让黑客控制被病毒感染的机器。
1:拷贝文件
病毒会把自身拷贝到C:\Windows\system32下
并命名为cnnsc.exe
2:释放文件
病毒会在C:\windows\system32放出两个文件:
cnnsc.dll->进行病毒工作,如记录用户信息等工作。
Deleteme.bat->把自身删除掉。
3:更改注册表
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon把Shell键更改为Explorer.exeC:\WINDOWS\system32\cnnsc.exe
使病毒能随系统运行
4:注入进程
病毒会把一部分代码注入到Explorer.exe进程里面,其作用是确保病毒一直在
系统里面运行,若发现病毒进程被中止了,则重新创建。
或许病毒设计不完善,在某些系统里面会导致Explorer进程的崩溃。
5:病毒的危害
病毒会记录键盘信息,保存在c:\windows\system32\keyl.txt里,
并连同本机的一些共享信息发送到指定的邮箱上;
并可通过一些端口,使黑客能控制受病毒感染的机器。
