病毒名称(中文):
密码搜索器156672
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
156672
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马程序,它复制自身到系统目录,文件名为随机文件名,并通过添加到系统启动项和系统服务两种方式随系统启动。木马还会窃取用户配置文件夹中的敏感信息。
1.复制文件:
%sys32dir%\lpfpp.exe
该文件名为随机文件名,不固定。
2.添加到到注册表:
添加到系统启动项,随系统启动:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
lmfpp"%sys32dir%\lmfpp.exe"
添加以下键值,添加到系统服务,随系统启动:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rqhazinamezp]
ImagePath"%sys32dir%\lmfpp.exe/service"
DisplayName"PrintSpoolerService"
ObjectName"LocalSystem"
3.破坏方式
木马复制自身到系统目录,文件名为随机文件名,并通过添加到系统启动项和系统服务两种方式随系统启动。启动后,会在用户文件夹查找敏感信息(帐号等信息),盗取的信息会以表单的形式提交。