概述
病毒名稱:Backdoor/Zins.c
中 文 名:“Zin後門”變種c
病毒長度:66k左右
病毒類型:後門
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Zins.c“Zin後門”變種c是一個通過監視用戶IE瀏覽器視窗,盜取用戶線上支付、線上銀行等登錄帳號密碼的後門。該後門運行後,以logon.exe為名自我複製到系統目錄下。修改註冊表,以實現後門程式的開機自啟,並刪除某些與安全防護程式相關的啟動項,阻止此類程式的開機自啟,破壞用戶的安全防護體系。監視用戶的IE瀏覽器標題欄,若是發現帶有“銀行”、“線上支付”“線上服務”等字元串,便開始記錄鍵擊並攝屏,盜取用戶的登錄賬號及密碼。掛鈎API函式,以實現自我隱藏。該後門還可連線指定站點下載特定程式實現自動運行,並可進行自我卸載。
