病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
16543
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒运行后,会自行下载病毒到用户机器上,然后屏蔽防火墙,进行窃取信息操作.
1.病毒运行后,生成以下病毒文件
%systemdir%\combspn.dll
%systemdir%\dmvspn.dll
%systemdir%\inetcfg.h
%systemdir%\mst.tlb
%systemdir%\SCardSevr.exe
%temp%\UpdInfo.ini
2.病毒源文件会自行删除。
3.病毒运行后,在任务治理器中可以看见许多病毒进程,如:W1NLOGON.EXE、cmd.exe、wscript.exe
IEXPL0RE.EXE。
4.使用毒霸隐蔽软件扫描可以发现三个隐蔽软件,分别是:可疑的Run启动项B、SCardSevr(Troj)、灰鸽子变种
5.该病毒会从网上下载病毒。
6.使用反间谍启动项可观察到有一个生疏启动项
启动项名:MSReporter(dontdisable)对应路径:%WINDOWS%\W1NLOGON.EXE
7.会终止杀软防火墙数10秒,在这10秒内启动灰鸽子,然后再进行病毒操作。
8.通过在用户机器上种下病毒SCardSevr.exe,通过该病毒文件获取用户输入的信息,如帐号密码等。
