Win32.Troj.Hiddukel是一種木馬病毒,危害是系統目錄下釋放惡意檔案,盜取用戶信息。
基本介紹
- 中文名:Win32.Troj.Hiddukel
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:Win9x/WinMe/WinNT等
病毒別名:TrojDownloader.hiddukel [KV]
處理時間:
中文名稱:
病毒行為:
編寫工具:VC6.0, UPX壓縮
傳染條件:
發作條件:
系統修改:
A、在系統目錄下釋放如下檔案:
%System%
undl132.exe
%System%svchostxp.dll
%System%svchostxp.exe
B、在註冊表主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加以下鍵值
"rundl132.exe" = "C:WINDOWSSYSTEMundl132.exe /rundll32.exe"
"Rundll32.exe -RM" = "svchostxp.exe /rundll32.exe"
發作現象:
A:該病毒感染以後會載入模組:
svchostxp.dll
B:該木馬會盜取用戶的指定軟體的輸入信息及資料並通過Email傳送到種植木馬者的信箱
特別說明:
