Win32.Troj.PowerSpider,這是一種木馬病毒,中文名為動力蜘蛛,影響系統:Win9x/WinNT/Win2K/WinXP/Win2003。
基本介紹
- 外文名:Win32.Troj.PowerSpider
- 病毒類型:木馬
- 威脅級別:★★
病毒別名:Backdoor.Powerspider.310 [Kaspersky], BackDoor-AKM [McAfee]
處理時間:
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:
VC MFC upx壓縮
傳染條件:
用戶運行惡意網站
發作條件:
系統修改:
1.在註冊表主鍵"HKEY_CLASSES_ROOT"下,添加如下鍵值:"ZDns "=" "
2.在註冊表主鍵"HKEY_CLASSES_ROOT"下,添加如下鍵值:"ZPwd_box"=" "
3.在95/98/me系統時,在註冊表主鍵
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下,
添加如下鍵值:"mssysint"="%System%Iexplorer .exe"
4.在"%SYSTEM%"目錄下,添加如下檔案:"Iexplorer .exe"
5.在"%SYSTEM%"目錄下,添加如下檔案:"mspbhook.dll"
6.在"%SYSTEM%"目錄下,添加如下檔案:"Mspbbase.dll" (該檔案為病毒保存記錄信息用)
發作現象:
各種密碼賬號丟失
特別說明:
1.該病毒能捕獲大量各種密碼和賬號,如:
OICQ/QQ, ICQ, Outlook, Foxmail, 電子信箱,
網咖上網賬號, 軟體註冊碼、各種遊戲軟體,
屏保等等, 以及各種在網頁的登錄密碼, 如: Web郵件,
江湖論壇, 聊天室, 密碼保護資料等。另外還可捕獲有加密的遊戲密碼,
親自通過測試的有:傳奇、奇蹟、千年、紅月、邊鋒、聯眾、倚天、精靈、
大話西遊、石器時代等.並且通電子郵件向木馬種植者傳送密碼信息.
