win32.troj.downloader.c.45056
病毒名稱(中文):
偷密婆病毒別名:
威脅級別:
★★☆☆☆病毒類型:
偷密碼的木馬病毒長度:
45056影響係統:
win9x winme winnt win2000 winxp win2003
病毒行為:
這是一個木馬程序,能夠關閉360安全衛士,創建單獨綫程監控註册表禁止顯示隱藏文件,建立網絡連接,從網絡
下載其他惡意程序,並且會搜索魔域遊戲的進程(soul.exe),創建單獨綫程監聽網絡,盜取遊戲的帳號密碼信息。木馬還會創建vbs腳本,盜取qq的帳號密碼等信息。
1.復製文件:
%system32%dir mipo.bat
%system32dir% aimpo.txt
這兩個文件為病毒運行時産生的臨時文件,其中tmipo.bat是用來關閉360安全衛士。
2.添加到到註册表:
[hkey_local_machinesoftwaremicrosoftwindowscurrentversion
un]
svchost = "木馬所在地文件路徑"
添加到係統啓動項,隨係統開機啓動。
修改以下註册表項,禁用顯示隱藏文件:
[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexploreradvancedfolder]
"checkedvalue"
3.破壞方式
隨係統啓動後,創建單獨綫程進行網絡數據監聽,盜取魔域遊戲和qq對帳號等信息,並且監控註册表,從網絡下載文件(可
能為配置文件),然後根據文件進行盜取賬號的發送等操作。
4.相關網址:
http://218.**.**.248/qq.js
http://218.**.**.248/elf_listo.txt
http://218.**.**.248/window.exe |
|
|