基本介紹
- 中文名:點點間諜
- 外文名:Worm.P2PSpyBotGen
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win9X/Win2000/WinXP/Win2003
- 傳染條件:KaZaa和IRC聊天軟體進行傳播
傳染條件,發作條件,系統修改,發作現象,
傳染條件
利點對點工具KaZaa和IRC聊天軟體進行傳播
發作條件
當IRC聊天軟體被病毒控制後,可會被遠程黑客所控制,造成泄密或破壞。
系統修改
A.在系統目錄中新建一個名為kazaabackupfiles的資料夾,裡面存放大量病毒副本,副本名字偽裝成正常軟體的名字,如:cisco_scan.exe sdbot_nt_mod.exe winXP_keygen.exe zoneallarm_pro_crack.exe FIFA2003_crack.exe等等。
B.複製自己來系統目錄
%system% est.exe
C.在系統目錄新建一個檔案檔案
%system% est.txt (用於記錄鍵盤信息)
D.添加以下鍵值
"Winsock32 driver" = "TEST.EXE"
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HEKY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
以便病毒可隨機啟動
E、添加以下鍵和鍵值,可使Kazza軟體將病毒在系統目錄中生成的"kazaabackupfiles"目錄中的病毒副共享到Internet中去:
HEKY_CURRENT_USERSoftwareKAZAALocalContent
"Dir0" = "012345:%system%kazaabackupfiles"
發作現象
病毒會將TEST.TXT中鍵盤記錄發到作者指定的信箱
特別說明:
