Win32.Hack.Sfc

病毒別名：

處理時間：2005-08-02

威脅級別：★★

中文名稱：

病毒類型：黑客程式

影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

這是一個後門程式.

1,釋放檔案到以下目錄:

C:\WINNT\services.exe

C:\WINNT\uninstall.exe

C:\WINNT\h00kdll.dll

C:\WINNT\assistse.exe

D:\web.exe

E:\web.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

"Net" = "C:\WINNT\services.exe"

達到自啟動的目的.

3,查找所有視窗,安裝訊息鉤子函式,自動調用h00kdll.dll。在h00k.dll中,包含一個特殊的輸出函式,能搜尋傳奇遊戲視窗,記錄賬號和密碼,通過網頁腳本,傳送到特定網站上.

4,被竊取的賬號和密碼會傳送到下列網站之一:

www.y988.com/ws700/*********

www.ws55.com/*********

5,關閉下列安全軟體：

KVMONXP.KXP

TROJDIE.KXP

KREGEX.EXE

KVSRVXP.EXE

RAVMON.EXE

RAVTIMER.EXE

6,隱藏所有檔案的後綴名．

基本介紹