Win32.Troj.keylogger.j是一種篡改註冊表之後截取用戶的用戶名和密碼的木馬生成器。
基本介紹
- 中文名:Win32.Troj.keylogger.j
- 外文名:Trojan.PSW.Lmir.gen[AVP]Trojan/PSW.HidWebmon.b[KV]
- 威脅級別:★★
- 病毒類型:木馬
病毒行為,特別說明,
病毒行為
系統修改:
A、將自身複製到"%System%EXPL0ER.exe"
B、釋放檔案到"%System%EXPL0ER.dll"
C、在註冊表主鍵HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加鍵值:
"intranet" = "%System%EXPL0ER.exe"
以便在每次系統啟動的時候自動運行。
發作現象:
A、試圖結束包含如下字元串的進程
netbargp
passwordguard
EGhost
iparmor
mailmon
kvmonxp
ravmon
