Win32.Troj.ScanDown是影響Win9x/WinMe/WinNT/Win2000系統的木馬。
基本介紹
- 外文名:Win32.Troj.ScanDown
- 病毒類型:木馬
- 影響系統:Win9x/WinMe/WinNT/Win2000
- 威脅級別:★★★
基本信息,病毒行為,
基本信息
病毒別名:
處理時間:
中文名稱:
病毒行為:
編寫工具:
傳染條件:
發作條件:
系統修改:
病毒行為
A:拷貝自身到%System%ScanDown.exe;
B:建立一個該病毒使用的系統屬性的日誌檔案%System%WindowsShell.Manifest;
在每個盤符下面生成系統屬性的AUTORUN.INF以及普通檔案command.exe(自身改名),AUTORUN.INF檔案內容為(以C糟為例):
[AutoRun]
Open=C:command.exe
C:在系統的註冊表鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加鍵值:"Scan DownLoads Files For Virus"="C:WINDOWSSystem32ScanDown.exe"
發作現象:
特別說明:
A.打開隨機的TCP連線埠來允許病毒作者遠程控制被感染的機器
B.允許病毒作者:
將系統和網路信息以郵件的形式傳送給病毒作者
記錄用戶的鍵盤動作