病毒名稱:Backdoor/Zins.c
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
該後門運行後,以logon.exe為名自我複製到系統目錄下。修改註冊表,以實現
後門程式的開機自啟,並刪除某些與安全防護程式相關的啟動項,阻止此類程式的開機自啟,破壞用戶的安全防護體系。監視用戶的
IE瀏覽器標題欄,若是發現帶有“銀行”、“線上支付”“線上服務”等字元串,便開始記錄鍵擊並攝屏,盜取用戶的登錄賬號及密碼。掛鈎
API函式,以實現自我隱藏。該後門還可連線指定站點下載特定程式實現自動運行,並可進行自我
卸載。
