TrojanDropper.Chuanshi.b即“傳世”變種b,是一個開啟被感染計算機的後門,記錄鍵擊,盜取用戶機密信息的木馬釋放器。
基本介紹
- 中文名:TrojanDropper.Chuanshi.b
- 病毒長度:可變
- 病毒類型:木馬釋放器
- 危害等級:★
病毒名稱:TrojanDropper.Chuanshi.b
中 文 名:“傳世”變種b
影響平台:Win 9x/2000/XP/NT/Me/2003
“傳世”變種b運行後,在系統目錄下和Windows目錄下創建大量病毒檔案。修改註冊表,實現開機自啟。將系統目錄下後綴為.d1l的病毒檔案注入到iexplore.exe的進程中。打開系統目錄下後綴為.sys的病毒檔案,隱藏自我,防止被查殺。開啟TCP 6868和7777連線埠,偵聽黑客指令,上傳或下載特定檔案,記錄鍵擊,盜取用戶機密信息等。