Win32.Troj.Cmjspy,病毒行為:編寫工具:Borland C++編寫,upx壓縮。
基本介紹
- 中文名:Win32.Troj.Cmjspy
- 威脅級別:★★
- 中文名稱:Key斯佰
- 病毒類型:木馬
基本信息,發作現象,
基本信息
病毒別名:
處理時間:
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
傳染條件:
用戶執行
發作條件:
系統修改:
1.在"%SYSTEM%"目錄下,添加如下檔案:"Cfgxix.xi"
2.在"%SYSTEM%"目錄下,添加如下檔案:"Hlicense.vxd"
3.在"%SYSTEM%"目錄下,添加如下檔案:"Ppx.txt"
4.在"%SYSTEM%"目錄下,添加如下檔案:"Ppkey.txt"
5.在"%SYSTEM%"目錄下,添加如下檔案:"Fgdfd .exe "
6.在"%SYSTEM%"目錄下,添加如下檔案:"Tdllcope.vxd"
7.在"%SYSTEM%"目錄下,添加如下檔案:"Systemdllx.vxd"
8.搜尋註冊表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
下的鍵,假設有SoundMan="c:windowssoundman.exe"
則病毒把這個鍵改成 SoundMan="c:windowsSoundman .exe" (比上面的檔案名稱多了一個空格)
再把自己複製到C:windowsSoundman .exe
當系統啟動時就會運行病毒程式,而病毒程式會去運行原來的soundman.exe
使系統像沒有發生什麼一樣,從而達到欺騙用戶的目的.
發作現象
:
1.查看註冊表run項,看看有沒有檔案名稱後面多一個空格,一般的正常程式後面是沒有空格的
2.該病毒是一個鍵盤記錄工具,感染該病毒後,它會記錄用戶的一些敏感信息
特別說明:
