Trojan-Spy.Win32.KeyLogger.ba

Trojan-Spy.Win32.KeyLogger.ba,電腦病毒的一種,該病毒圖示為系統資料夾圖示,並以此來誘導用戶,讓用戶誤認為是資料夾而打開。

基本介紹

  • 外文名:Trojan-Spy.Win32.KeyLogger.ba
  • 病毒類型: 木馬類
  • 檔案 MD5:8081C6A147C1958EAC7D1CD5691685C5
  • 完全公開:完全公開
簡介,行為分析,清除方案,

簡介

病毒名稱: Trojan-Spy.Win32.KeyLogger.ba
病毒類型: 木馬類
檔案 MD5: 8081C6A147C1958EAC7D1CD5691685C5
公開範圍: 完全公開
危害等級: 中
檔案長度:65,536 位元組
感染系統: windows98以上版本
開發工具: Microsoft Visual Basic 5.0 - 6.0
加殼類型: 無
命名對照:Symentec[Keylogger.Trojan]
Mcafee[Keylog-Curio]
病毒描述:
病毒運行後,複製自身到%system%下,並在%windir%下創建一個名為keylogs.txt的文本檔案,用作鍵盤記錄,修改註冊表添加啟動項,以達到隨機啟動的目的。該病毒會記錄打開的程式、時間、按鍵記錄等信息,從而盜取用戶密碼等敏感信息。該病毒對用戶有一定的危害。

行為分析

1、該病毒運行後,複製自身到系統盤下,並創建一文本檔案,用以記錄鍵盤操作:
%system%\(病毒名).exe
%windir%keylogs.txt
2、新建註冊表鍵值,添加啟動項,以達到隨機啟動的目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
鍵值: 字串: "NortonLiveUpdate"="(病毒所在路徑)"
註:%System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System。
%windir%是一個可變路徑。Windows2000/NT中默認的安裝路徑是C:\Winnt,windows95/98/me/xp中默認的安裝路徑是C:\Windows。

清除方案

1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(1) 使用安天木馬防線進程管理”關閉病毒進程
(2) 刪除病毒檔案
%system%\(病毒名).exe
%windir%keylogs.txt
(3) 恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
鍵值: 字串: "NortonLiveUpdate"="(病毒所在路徑)"

相關詞條

熱門詞條

聯絡我們