病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
27072
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过局域网共享传播的蠕虫病毒。该病毒的主要危害是盗取用户键盘输入内容,如游戏帐号密码等;该病毒会释放一个键盘记录木马,并通过网络将记录的文件发送出去;该病毒会关闭反病毒软件服务进程,降低主机安全等级;该病毒还会从网上下载执行其它病毒。建议用户将主机密码设复杂一点,不要使用administrator帐户加空口令,并且关闭guest帐户。
1,生成文件
%windows%\rundl132.exe
%Current%\vDll.dll(键盘记录木马)
c:\gamevir.txt
c:\1.txt
c:\log.txt
2,修改注册表
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows
"load"="%windows%\rundl132.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW
"auto"=1
3,关闭反病毒服务进程
netstop"KingsoftAntiVirusService"
4,传播方式
使用帐户"administrator"+空口令攻击局域网ipc$、admin$共享,并进行传播病毒。
5,其它
通过修改文件%system%\drivers\etc\hosts屏蔽大量网站。
注入木马vDll.dll到explorer.exe进程
