病毒名称(中文):
大口袋盗号者86016
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
86016
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马程序。该程序可准确记录用户从键盘敲入的所有账号、密码等敏感信息,然后发送到木马种植者指定的远程地址。
1.程序运行后,生成文件
%system32%\krnj32drv.dll
2.木马会删除自己文件本身,还会删除文件%system32%\drivers\etc\hosts,以免木马所需访问的网站被屏蔽,还可以顺利
连接系统.
3.在注册表中添加了注册项,如下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
启动项名:EXE对应路径:%system32%\krnj32drv.dll
4.木马会建立全局钩子,注入所有进程中,寻找一些敏感信息输入的对话框,监视键盘信息的输入,然后将信息发送到相应的
网站。
