Win32.Hack.LogSpy.e密影

病毒名称(中文):密影病毒

别名:

威胁级别:★☆☆☆☆

病毒类型:黑客程序

病毒长度:62464

影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003

病毒行为:

这是一个记录键盘信息的木马程序,该病毒通过监视所有当前的活动窗口,记录窗口名和用户的键盘活动,该病毒修改多处注册表管理键值,使病毒的危害进一步加深.

1.生成文件:

C:\WINNT\System32\keyboard.exe
C:\WINNT\System32\Notpad.exe
C:\WINNT\System32\regedlt.exe

2.生成的动态链接库文件名为下列中随机一个:

C:\WINNT\System32\sysmon.dll
\odbcinst.dll
\odbckey.dll

3.修改注册表相关的关联键:

HKCR\regfile\shell\open\command\(Default)
"regedlt.exe%1"
HKCR\exefile\shell\open\command\(Default)
"keyboard.exe"%1"%*"
HKCR\inifile\shell\open\command\(Default)
"NOTPAD.exe%1"
HKCR\txtfile\shell\open\command\(Default)
"NOTPAD.exe%1"

4.病毒运行时,会跳出一个窗口,显示的文字为:

你好:你喜欢吃热干面吗?

时间: 2024-10-30 15:14:59

Win32.Hack.LogSpy.e密影的相关文章

Win32.Hack.ThiefTool闪盘窃密者

病毒名称(中文):闪盘窃密者 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:106496 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 该病毒是一个木马生成器测试版,根据用户选择生成注入不同进程(explorer.exe或winlogon.exe)的木马thief.exe,运行thief.exe,首先拷贝自身到%system%\inetsvr.exe,然后生成临时文件boot.inf,并安装服务,伪装成"WindowsIn

Win32.Hack.SWZ.ab.2128896

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:422956 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.Terrorist.a恐怖分子

病毒名称(中文):恐怖分子 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:118825 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重. 1.生成文件: C:\WINNT\System32\MSbz3

Win32.Hack.Surila.r苏瑞拉

病毒名称(中文):苏瑞拉 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:89113 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会窃取用户机器上的重要信息,并且会关闭大量的进程,其中包括一些后门病毒的进程,会在下载文件对该病毒进行更新. 1.在开始菜单里面加入病毒: C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\ra32helpb.exe 2.修改注册表,禁止使用注册表工具. 3.修改host: 127.0

Win32.Hack.Sfc

病毒名称(中文): 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:25088 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个后门程序. 能关闭杀毒软件,释放病毒文件,修改注册表,窃取用户游戏账号和密码,并提交到特定网页. 1,释放文件到以下目录: C:\WINNT\services.exe C:\WINNT\uninstall.exe C:\WINNT\h00kdll.dll C:\WINNT\assistse.e

Win32.Hack.SdBot.cz Bot幽灵

病毒名称(中文):Bot幽灵 病毒别名: 威胁级别:★★★☆☆ 病毒类型:黑客程序 病毒长度:60416 影响系统:其它 病毒行为: 这是一种集IRC后门.蠕虫功能于一体的,通过网络共享和操作系统漏洞(MS03-026.MS02-061.MS03-007.MS04-011等)进行传播的病毒.病毒会尝试通过弱密码登陆目标系统.病毒还会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通知攻击者病毒的存在.病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网

Win32.Hack.Rbot.gen

病毒名称(中文): 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:167936 影响系统:Win9x\WinNT 病毒行为: 这是一个用vc编写的集IRC后门.蠕虫功能于一体的黑客程序,通过通过网络共享和操作系统漏洞传播,而且还会对目标机子的弱口令进行猜测,获得权限,上传自己病毒程序,扩大感染面.该病毒可以通过IRC(InternetRelayChat)频道被远程控制,包含分布式拒绝服务攻击(DDoS)以及后门功能尝试从受感染计算机盗取机密信息,还会盗取流行游戏的帐号. 1.拷

Win32.Hack.PhpInject.a.658944

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:658944 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.Pahador.t.801067

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:812835 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland