Win32.Troj.Tofger.bq

Win32.Troj.Tofger.bq是圖夫戈變種BQ木馬。

基本介紹

  • 中文名圖夫戈變種BQ
  • 外文名:Win32.Troj.Tofger.bq
  • 病毒類型:木馬
  • 影響系統:Win9X/ME/2000/XP/NT/2003
基本信息,安裝說明,

基本信息

病毒別名:TrojanSpy.Tofger.bq 【AVP】
處理時間:
威脅級別:★
影響系統:Win9X/ME/2000/XP/NT/2003
病毒行為:
編寫工具:
傳染條件:
發作條件:
系統修改:

安裝說明

A、在%System%(9X的%SystemRoot%system 或 NT/2K的%SystemRoot%system32)目錄下面新建一個目錄wzind:
%System%wzind
並在目錄中創建一個以隨機數為名字的文本檔案,在%System%下新建檔案wzind.dll。
B、下載指定網址上的病毒檔案到%System%目錄,以多位數字為檔案名稱。
發作現象:
A、載入模組dsrte32.dll,安裝鍵盤鉤子,監聽並記錄特定用戶的活動,一般是一些銀行賬號和密碼,並把記錄的信息傳送給木馬種植者。
B、創建執行緒不停的查找類名為IEFrame,WorkerW,ReBarWindow32,ComboBoxEx32等視窗,查到後訪問特定網站(http://x-moovie.com/links/get.php)。
C、在訪問網站後立即清空IE快取里的所有檔案。
D、下載指定網址上(http://www.mysexweb.com/down1/file.php?IP=<感染機器的IP>&ID=<木馬生成的ID>&EXE=1)的病毒檔案到%System%目錄中並運行。
特別說明:

相關詞條

熱門詞條

聯絡我們