TrojanSpy.KeyLogger.uh

TrojanSpy.KeyLogger.uh“鍵盤終結者”變種uh是“鍵盤終結者”木馬家族的最新成員之一,採用Delphi語言編寫,並經過加殼處理。“鍵盤終結者”變種uh運行後,自我複製到系統盤的“\Program Files\Common Files\Microsoft Shared\MSInfo”目錄下,重新命名為“alert.exe”(屬性設定為“系統隱藏”)。將其註冊為系統服務,實現木馬開機自動運行。啟動“IEXPLORE.EXE”程式,將病毒代碼注入其中運行,隱藏自我,防止被查殺。在後台秘密監視被感染計算機上是否有移動存儲設備,一旦發現便在移動存儲設備根目錄下創建“autorun.inf”檔案和木馬主程式檔案,實現雙擊盤符啟動“鍵盤終結者”變種uh運行。秘密監視用戶打開的視窗標題,竊取用戶輸入的網路遊戲、網路銀行以及即時通訊工具的賬號、密碼等信息,並將機密信息傳送到駭客指定的伺服器上,給用戶帶來極大的損失。另外,“鍵盤終結者”變種uh可能與駭客指定的伺服器建立網路連線,偵聽駭客的指令進行惡意操作,致使被感染的計算機被駭客遠程完全控制,嚴重威脅用戶計算機信息安全。

基本介紹

  • 中文名:鍵盤終結者
  • 外文名:TrojanSpy.KeyLogger.uh
  • 病毒長度:326748位元組
  • 病毒類型:間諜類木馬
病毒名稱:TrojanSpy.KeyLogger.uh
中 文 名:“鍵盤終結者”變種uh
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003

相關詞條

熱門詞條

聯絡我們