基本介紹
- 中文名:“扒盜”變種e
- 外文名:Backdoor/Padodor.e
- 病毒長度:50k左右
- 病毒類型:後門
危害等級:★
影響平台:Win 9x/2000/XP/NT/Me/2003
“扒盜”變種e運行後,在系統目錄下以隨機6位或8位字元串為名創建病毒副本。注入explorer.exe,並利用服務項隱藏進程。在系統目錄下創建一個名為surf.dat的文檔,該文檔內包含被感染計算機名及當前用戶名。修改註冊表,實現開機自啟。在已開啟的視窗中搜尋與線上支付相關的字元串,一經發現便開始記錄鍵擊。在臨時資料夾內創建一個.htm文檔,用來存放指定的站點地址。將盜取的信息傳送到黑客指定站點。
