病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
影响系统:
WinNTWin2000WinXP
病毒行为:
病毒在系统盘下的system32文件夹下生成两个带壳的病毒文件。
病毒结束客户计算机上的包含以下要害字的安全软件:
天网防火墙
Symantec
金山
江民
瑞星
木马克星
枚举客户计算机上的窗口,查找含有以下要害字或类名的窗口:(盗取)
软键盘
Button
Edit
Text
号码
帐号
用户
TencentQQ
登录
TUCButton
病毒会打开%SystemRoot%\system32\wdata32.dll并向文件写入数据。
生成的文件:
%SystemRoot%\system32\ntdll32.dll
%SystemRoot%\system32\SVCH0ST.exe
添加的注册表:
Key:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Value:SVCH0ST
Data:"%SystemRoot%\system32\SVCH0ST.exe"
Key:HKEY_LOCAL_MACHINE\Software\Tencent
总结:病毒会在客户计算机上结束一些包含指定要害字的安全软件,并盗取客户计算机上包含指定要害字或类名的窗口里的信息。
