Win32.Hack.Singu.x

病毒別朵蘭匙名：Backdoor.Win32.Singu.x[AVP]

這是一個開啟後門以盜取各種密碼的後門病毒。它釋放兩個DLL檔案分別注入到系統進程Explorer.exe和用戶進程，將自身載入到註冊表的自啟動項。該病毒會嘗試關閉大量的病毒防火牆和網路防火牆，使得中毒用戶的機器安全性能大大下降陵迎請甩達獄轎妹。然後病毒將盜料棕危取的各種密碼，如BIOS密碼，系統快取密碼（如IE保存的密碼，轎龍達FTP密碼等），OutLook密碼，FoxMail密碼，螢幕保護密碼等。病毒還會開啟後門，讓後門種植者控制中毒機器。

1.將自身複製為%systemRoot%\svchost.exe並運行，釋放DLL檔案

%systemRoot%\svchost.dll(Win32.Hack.Singu.t)

%system%\_UsbDriver_.dll(Win32.Hack.Singu.t)

然後病毒將svchost.dll通過HOOK訊息的方式注入到Explorer.exe進程中，將_UsbDriver_.dll注入辣腿章到病毒運行之前的所有用戶進程中。

2.修改註冊表。

添加鍵值，將自身添加到註冊表啟動項：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"lsass"="%systemRoot%\svchost.exe"

3.嘗試關閉大量病毒防火牆，包括常見的金山網鏢、天網防火牆等。

4.連線指定網址，傳送中毒機器的系統察獄信息，包括各種密碼：

BIOS密碼，系統快取密碼（如IE保存的密碼，FTP密碼，OutLook密碼，FoxMail密碼等），螢幕保護密碼。

5.病毒還會開啟後門，讓後門種植者控制中毒機器。