病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
55808
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取用户敏感信息的木马病毒。该病毒的主要危害是进行键盘记录,记录用户敲击键的内容、窗口名及时间,并通过邮件发送出去。该用户造成损失。
1,生成文件
%system%\socketme.exe
%system%\32syslib.dll
%system%\hide.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"socketme"="socketme.exe"
3,键盘记录的内容文件
c:\therat.log
32therat.log
4,发送邮件
MAILFROM:money@mail.ru
RCPTTO:mybestbox2004@mail.ru
5,首次运行时弹出对话框
标题"TheTat!3.0"
内容"ALLACTIVITIESONTHISSYSTEMAREMONITORED!"