病毒名称(中文):
窃听者木马276480
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
276480
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马程序。它运行后,会添加Run启动项,伪装为系统升级文件MicrosoftUpdate,监视用户浏览的网址和搜索的要害字等信息,并将其发送给木马种植者。
1.病毒运行后,产生以下病毒文件
%windows%\system32\spool.exe
2.修改注册表,建立名为"MicrosoftUpdate"的启动项,以便病毒随系统自动启动。建立的启动项为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoftUpdate
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunMicrosoftUpdate
3.病毒记录用户使用浏览器时浏览的网址,搜索的要害字等信息,并发送出去。