類型: 間諜軟體風險影響: 中度受影響的系統: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000該程式然後可在受感染計算機上執行下列操作:記錄鍵盤操作記錄視窗開啟記錄 Internet 活動記錄密碼以隱藏模式操作
基本介紹
- 外文名:Spyware.Salus
- 更新:2007 年 3 月 1 日 8:51:02 AM
- 類型:Spyware
- 風險影響:Medium
受感染的系統,行為,防護,運行環境,
受感染的系統
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
行為
Spyware.Salus 可監控並記錄用戶的鍵盤操作、密碼、剪貼簿文本、打開視窗和 Web 活動,包括訪問過的網頁和上網花費的時間量。
2007 年 2 月 12 日之前的病毒定義會將此風險檢測為 Hacktool.Salus。
防護
病毒定義(每日 LiveUpdate™) 2004 年 12 月 10 日
病毒定義(每周 LiveUpdate™) 2004 年 12 月 15 日
病毒定義(智慧型更新程式) 2004 年 12 月 10 日
病毒定義(LiveUpdate™ Plus) 2004 年 12 月 10 日
更新: 2007 年 3 月 1 日 8:51:02 AM
類型: Spyware
風險影響: Medium
受感染的系統: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
執行此程式時,它會創建下列檔案:
[用戶定義的安裝路徑]\Mskwlns.exe
[用戶定義的安裝路徑]\Install.log
[用戶定義的安裝路徑]\unwise.exe
%System%\MskWlkbH.dll
%System%\WKSi\[date].udg
該程式隨後會創建下列註冊表子項:
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\MskwIns
HKEY_LOCAL_MACHINE\Software\JLlobet\M&S&K&W\Settings\Auto
HKEY_LOCAL_MACHINE\Software\JLlobet\M&S&K&W\Settings\Clipboard
HKEY_LOCAL_MACHINE\Software\JLlobet\M&S&K&W\Settings\Date
HKEY_LOCAL_MACHINE\Software\JLlobet\M&S&K&W\Settings\Idioma
HKEY_LOCAL_MACHINE\Software\JLlobet\M&S&K&W\Settings\Numdays
HKEY_LOCAL_MACHINE\Software\JLlobet\M&S&K&W\Settings\Teclado
HKEY_LOCAL_MACHINE\Software\JLlobet\M&S&K&W\Settings\WordActiv
該程式還會創建下列註冊表項,以便在 Windows 隨時啟動時執行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"MskWins" = "C:\[用戶定義的安裝路徑]\MskwIns.exe"
運行環境
記錄鍵盤操作
記錄視窗開啟
記錄 Internet 活動
記錄密碼
以隱藏模式操作