技術 > 偷密婆
  win32.troj.downloader.c.45056
  病毒名稱(中文):
  偷密婆病毒別名:
  威脅級別:
  ★★☆☆☆病毒類型:
  偷密碼的木馬病毒長度:
  45056影響係統:
  win9x winme winnt win2000 winxp win2003
  病毒行為:
  這是一個木馬程序,能夠關閉360安全衛士,創建單獨綫程監控註册表禁止顯示隱藏文件,建立網絡連接,從網絡
  下載其他惡意程序,並且會搜索魔域遊戲的進程(soul.exe),創建單獨綫程監聽網絡,盜取遊戲的帳號密碼信息。木馬還會創建vbs腳本,盜取qq的帳號密碼等信息。
  1.復製文件:
  %system32%dir mipo.bat
  %system32dir% aimpo.txt
  這兩個文件為病毒運行時産生的臨時文件,其中tmipo.bat是用來關閉360安全衛士。
  2.添加到到註册表:
  [hkey_local_machinesoftwaremicrosoftwindowscurrentversion un]
  svchost = "木馬所在地文件路徑"
  添加到係統啓動項,隨係統開機啓動。
  修改以下註册表項,禁用顯示隱藏文件:
  [hkey_local_machinesoftwaremicrosoftwindowscurrentversionexploreradvancedfolder]
  "checkedvalue"
  3.破壞方式
  隨係統啓動後,創建單獨綫程進行網絡數據監聽,盜取魔域遊戲和qq對帳號等信息,並且監控註册表,從網絡下載文件(可
  能為配置文件),然後根據文件進行盜取賬號的發送等操作。
  4.相關網址:
  http://218.**.**.248/qq.js
  http://218.**.**.248/elf_listo.txt
  http://218.**.**.248/window.exe