基本介紹
- 中文名:Win32.Troj.ZhengTuSPI
- 病毒類型:木馬
- 威脅級別:★
- 影響系統:Win 9x/ME,Win 2000/NT
基本信息,病毒行為,
基本信息
處理時間:2006-08-17
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1,生成檔案
%system%\cn_spi32.dll
2,破壞winsock2
1) 將HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries下的所有項的檔案地址映射為病
毒檔案,即"%system%\cn_spi32.dll",從而達到自啟動的目的。
2) 創建子鍵HKLMSYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\Params,在該鍵下保存系
統winsock2的信息,病毒在完成啟動後會進行執行。
3,病毒危害
1) 病毒會盜取“征途”遊戲賬號和密碼。
2) cn_spi32.dll檔案損壞後,會導致無法上網。
