病毒名称(中文):
键盘记录下载器23040
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
键盘记录器
病毒长度:
23040
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个拥有下载功能的键盘纪录程序。它会伪装成杀毒软件欺骗用户下载和安装其它木马,同时记录用户输入的敏感信息,然后发送到病毒作者指定的邮箱。
1.病毒释放文件到%SystemDirectory%\EECDE.exe,%SystemDirectory%\FCE37.exe.
2.病毒建立启动项:HKCU\Software\Microsoft\Windows\CurrentVersion\Run,Sys3c.
3.病毒打开ie访问网站:
http://scanner.anvi-scanner.com/35/?advid=0000005036&dee
http://scanner.anvi-scanner.com/34/?advid=0000005036&&scvbdgf
http://scanner.anvi-scanner.com/33/?advid=0000005036&sgnjrn
http://scanner.anvi-scanner.com/27/?advid=0000005036&&rd
网站内容为以杀毒软件作为诱饵的欺骗叶面,欺骗用户正在扫描病毒,并且检查出病毒,引诱用户下载病毒并执行。
4.病毒释放的%SystemDirectory%\FCE37.exe文件为病毒Win32.TrojDownloader.VB.102400.
