Win32.Troj.PSWVB.dd是一種用VB編寫的木馬程式。
基本介紹
- 外文名:Win32.Troj.PSWVB.dd
- 類別:病毒
- 威脅級別:二星
- 類型:木馬
病毒別名:Trojan.PSW.VB.dd[AVP]
影響系統:Win9x / WinNT
病毒行為:
它顯示為一個執行檔安裝圖示,運行之後它通過傳送郵件通知黑客,因此黑客未經授權可以對中毒的機器進行訪問,盜取用戶的計算機信息和密碼信息。
1.將自身複製到當前目錄下的.exe,運行.exe後釋放檔案Mswinsck.ocx(該檔案是計算機間的直接通信WinSock控制項),並在生成檔案%system%\msrep23632.msv,%system%\UBound.exe
2.修改註冊表:
添加啟動項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"默認"=".exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"默認"=".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"默認"=".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
"默認"=".exe"
3.該病毒是一個編譯的visual Basic可執行程式,它使用Mswinsck.ocx控制項來與Internet建立連線,並賦予黑客對你的機器的未授權訪問。