病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
15042
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒能窃取用户从键盘输入的信息,并使用rootkit技术隐藏自身,使得用户无法发现病毒文件,特定注册表键值,和病毒进程。同时会连接到特定网站,并把窃取的信息发送过去。
1,释放下列病毒文件:
%System%\drivers\mdojtgmr.sys
%System%\mdojtgmr.dll
%System%\mdojtgmr.log
2,修改注册表键值。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet[NUMBER]\Services\mdojtgmr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet[NUMBER]\Enum\Root\LEGACY_MDOJTGMR
3,安装键盘钩子,截获用户输入的信息。
4,修改下列内核api,来隐藏文件,进程,和注册表键值:
ZwQuerySystemInformation
ZwDeviceIoControlFile
ZwOpenKey
ZwEnumerateKey
ZwQueryDirectoryFile
5,把自身注入到下列进程:
winlogon.exe
svchost.exe
6,自动连接到特定网站。
