安全中国首页 > 新闻中心 > 病毒木马库
 

Win32.Troj.VB.cp

更新时间:2007-10-4 22:52:06
责任编辑:果果龙
热 点:
病毒别名:Trojan-Spy.Win32.VB.cp[AVP]
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
这是一个生成盗取按键信息的病毒生成器。该病毒通过将自身的一部分绑定到正常程序上生成的新病毒。生成的新病毒外观上也正常程序一样。生成的病毒会释放病毒文件并运行,然后在运行正常的程序,给用户一种错觉。病毒运行后将盗取用户的按键信息发送到指定的雅虎邮箱。


该病毒生成器生成的病毒文件:
1.会释放文件%system%\fixapi.exe,%system%\rsn.exe,%system%\hotkey.exe,并运行。

2.修改注册表,创建自启动服务mysvc。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mysvc
"Description"="Collects extra data from local or remote computers based on preconfigured schedule parameters, then writes the data to a log or triggers an alert. If this service is stopped, extra information will not be collected. If this service is disabled, any services that explicitly depend on it will fail to start."
"DisplayName"="Extra Logs and Alerts"
"ErrorControl"=dword:00000001
"ImagePath"="%system%\rsn.exe"
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000010

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\\
"StubPath"="%system%\fixapi.exe"

其中还可能为:



3.记录用户的按键信息以及登陆信息,保存在%system%\kbdmy.dll,当文件大小达到一定大小,就将保存在文件中的按键信息发送给指定的雅虎邮箱。

·上一篇: Win32.Troj.QQmsg.ti
·下一篇: Win32.Troj.INService.i
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班