Win32.Troj.MiniSnake.hk是一款電腦木馬。
基本介紹
- 外文名:Win32.Troj.MiniSnake.hk
- 病毒類型:木馬
- 中文名稱:迷你小蛇
- 威脅級別:★★★
病毒別名,影響系統,病毒行為,特別說明,
病毒別名
Trojan.PowerSpider.n.Dll.enc [RS],Trojan/MiniSnake.hook [KV],Backdoor.Powerspider [Norton]
影響系統
Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為
系統修改:
1.複製自身到%System%Iexplorer .exe
2.釋放檔案%System%mspbhook.dll
3.建立病毒使用的日誌檔案%System%Mspbbase.dll
4.在Windows 95/98/Me 系統中,病毒會在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加鍵值:"mssysint"="%System%Iexplorer .exe",以實現病毒的自啟動
5.在註冊表中添加子鍵
HKEY_CLASSES_ROOTDns
HKEY_CLASSES_ROOTPwd_box
來作為感染標記
發作現象:
特別說明
1.該病毒會開啟隨機的TCP連線埠來允許病毒作者遠程控制被感染的機器
2.將系統和網路信息(諸如:登入帳戶,緩衝區網路密碼,MSN/ICQ/AOL密碼,email帳戶)通過郵件傳送給病毒作者
3.記錄鍵盤的輸入
4.終止某些反病毒軟體,防火牆,系統監控程式的運行
5.下載並執行檔案
