基本介紹
- 外文名:Trojan/PSW.LdPinch.al
- 病毒長度:變長
- 病毒類型:木馬
- 影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1.生成檔案q.vbs,執行後有下列操作:
生成 x.exe -- 結束安全程式
下載q.exe -- 從特定網站
2.生成檔案:
%Windir%\5845.exe
%Windir%\msreg.exe
%System%\svchostc.exe
%System%\svchosts.exe
3.修改註冊表:
添加鍵值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msreg.exe"="%Windir%\msrege.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"putil"="%Windir%\5845.exe"
4.從特定的網站下載配置信息,然後運行svchostc.exe(打開連線埠24759)和svchosts.exe(打開連線埠14728)。
5.連線到特定的SMTP伺服器並傳送郵件信息到指定的地址,傳送的信息包含:
/作業系統版本號
/註冊用戶名
/組織名稱
/AIM用戶帳號
/ICQ帳號
/Trillian帳號
/郵件SMTP和POP伺服器帳號以及密碼
/Ghisler Windows Commander和Total Commander信息
