基本介紹
- 外文名:Trojan/MiniSnake
- 病毒長度:變長
- 病毒類型:木馬
- 危害等級:*
Trojan/MiniSnake
病毒長度:變長
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1.複製自身為:%System%\Iexplorer .exe
生成檔案: %System%\mspbhook.dll
2.修改註冊表:
添加下列子鍵:
HKEY_CLASSES_ROOT\ZDns
HKEY_CLASSES_ROOT\ZPwd_box
在系統Windows 95/98/Me下:
添加鍵值:"mssysint"="%System%\Iexplorer .exe"
到註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
3.生成檔案:%System%\Mspbbase.dll --- 木馬使用的日誌檔案
4.打開隨機選擇的TCP連線埠允許木馬作者遠程控制感染的計算機系統,一般會有下列一些操作:
傳送系統和網路信息給木馬作者
管理安裝木馬
記錄鍵擊
結束進程
下載並執行檔案
……
