病毒名称(中文):
盗号记录器5756
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
481754
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号工具的变种。该病毒会修改注册表、创建系统服务,关闭一些常见安全软件的进程。然后记录用户在电脑中输入的数据,并发送给病毒作者指定的远程服务器。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\jxa0999.tmp
会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
在系统中创建了监视记录
在系统中创建了以下进程:
[SeDebugPrivilege]权限被病毒使用了
病毒会枚举系统进程,会对一些安全进程进行关闭操作
病毒会与指定的远程服务器联系,发送偷到的数据
