| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Agent.obk

來源:互聯網  2008-08-14 23:14:15  評論

病毒名稱(中文):

鍵盤記錄下載器23040

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

鍵盤記錄器

病毒長度:

23040

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個擁有下載功能的鍵盤紀錄程序。它會僞裝成殺毒軟件欺騙用戶下載和安裝其它木馬,同時記錄用戶輸入的敏感信息,然後發送到病毒作者指定的郵箱。

1.病毒釋放文件到%SystemDirectory%\EECDE.exe,%SystemDirectory%\FCE37.exe.

2.病毒建立啓動項:HKCU\Software\Microsoft\Windows\CurrentVersion\Run,Sys3c.

3.病毒打開ie訪問網站:

http://scanner.anvi-scanner.com/35/?advid=0000005036&dee

http://scanner.anvi-scanner.com/34/?advid=0000005036&&scvbdgf

http://scanner.anvi-scanner.com/33/?advid=0000005036&sgnjrn

http://scanner.anvi-scanner.com/27/?advid=0000005036&&rd

網站內容爲以殺毒軟件作爲誘餌的欺騙葉面,欺騙用戶正在掃描病毒,並且檢查出病毒,引誘用戶下載病毒並執行。

4.病毒釋放的%SystemDirectory%\FCE37.exe文件爲病毒Win32.TrojDownloader.VB.102400.

病毒名稱(中文): 鍵盤記錄下載器23040 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 鍵盤記錄器 病毒長度: 23040 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個擁有下載功能的鍵盤紀錄程序。它會僞裝成殺毒軟件欺騙用戶下載和安裝其它木馬,同時記錄用戶輸入的敏感信息,然後發送到病毒作者指定的郵箱。 1.病毒釋放文件到%SystemDirectory%\EECDE.exe,%SystemDirectory%\FCE37.exe. 2.病毒建立啓動項:HKCU\Software\Microsoft\Windows\CurrentVersion\Run,Sys3c. 3.病毒打開ie訪問網站: http://scanner.anvi-scanner.com/35/?advid=0000005036&dee http://scanner.anvi-scanner.com/34/?advid=0000005036&&scvbdgf http://scanner.anvi-scanner.com/33/?advid=0000005036&sgnjrn http://scanner.anvi-scanner.com/27/?advid=0000005036&&rd 網站內容爲以殺毒軟件作爲誘餌的欺騙葉面,欺騙用戶正在掃描病毒,並且檢查出病毒,引誘用戶下載病毒並執行。 4.病毒釋放的%SystemDirectory%\FCE37.exe文件爲病毒Win32.TrojDownloader.VB.102400.
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有