偷密婆

偷密婆,這是一個木馬程式,能夠關閉360安全衛士,創建單獨執行緒監控註冊表禁止顯示隱藏檔案,建立網路連線,從網路下載其他惡意程式,並且會搜尋魔域遊戲的進程(soul.exe),創建單獨執行緒監聽網路,盜取遊戲的帳號密碼信息。木馬還會創建vbs腳本,盜取qq的帳號密碼等信息。

基本介紹

  • 中文名:偷密婆
  • 外文名:Win32.Troj.Downloader.c.45056
  • 病毒類型:偷密碼的木馬
  • 病毒長度:45056KB
  • 影響系統:WinXP/2003/2000NT/ME/9X
病毒行為,破壞方式,

病毒行為

1.複製檔案:
%system32%dir\tmipo.bat 和 %system32dir%\taimpo.txt,
這兩個檔案為病毒運行時產生的臨時檔案,其中tmipo.bat是用來關閉360安全衛士。
2.添加到到註冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Svchost = "木馬所在地檔案路徑"
添加到系統啟動項,隨系統開機啟動。
修改以下註冊表項,禁用顯示隱藏檔案
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder]
"CheckedValue"

破壞方式

隨系統啟動後,創建單獨執行緒進行網路數據監聽,盜取魔域遊戲和qq對帳號等信息,並且監控註冊表,從網路下載檔案(可
能為配置檔案),然後根據檔案進行盜取賬號的傳送等操作。

相關詞條

熱門詞條

聯絡我們