影響系統:Windows 2000, Windows 95, Windows 98, Windows Me,
基本介紹
- 中文名:Win32.Hack.PowerSpider.a
- 處理時間:2004-06-21
- 威脅級別:★
- 病毒類型:黑客程式
- 處理時間:2004-06-21
編寫工具,病毒行為,
編寫工具
vc編寫,PECompact壓縮
病毒行為
系統修改:
1,拷貝自身到%System%Iexplorer.exe
2,生成%Systenm%mspbhook.dll檔案
3,向註冊表添加鍵值:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
"mssysint"="%System%Iexplorer.exe"
4,添加
HKEY_CLASSES_ROOTDns
HKEY_CLASSES_ROOTPwd_box
作為感染標記
5,生成%System%Mspbbase.dll檔案,這是一個記錄帳號密碼的檔案。
6,向木馬作者自動傳送郵件,內容是收集到帳號信息。
7,在一個隨機連線埠開設後門,使得攻擊者可以遠程控制這台機器,包括:
嗅探各種登入密碼,MSN/ICQ/AOL密碼等,
可以在被感染機器上安裝卸載木馬,
進行鍵盤記錄,
停止或運行程式等,
下載和運行木馬程式。
