該病毒是一個盜號木馬,它會將盜取的賬號密碼提交給指定的處理網頁。
基本介紹
- 中文名:Win32.Troj.Agent.sf
- 處理時間:2006-08-09
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
簡介,病毒行為,
簡介
病毒別名: 威脅級別:★
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
建議電腦用戶更新病毒庫以避免中毒受害。
病毒行為
1、生成的檔案
%SystemRoot%\system32\systemlb.dll
%Program Files%\exploreb.exe
2、添加註冊表啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"exploreb.exe" = "%Program Files%\exploreb.exe"
3、該病毒在系統中安裝了類型為WH_MOUSE、WH_KEYBOARD兩個訊息鉤子,監視滑鼠和鍵盤訊息。
4、該病毒提交賬號密碼的網址及其提交參數
http://www.adcq95588.***/bawang/back01/reco.asp
?name=
&passmem=
&server=
&qu=
&ji=
&ip=
