病毒簡介
病毒別名:處理時間:2005-08-05
威脅級別:★
中文名稱:密影
病毒類型:黑客程式
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個記錄鍵盤信息的木馬程式,該病毒通過監視所有當前的活動視窗,記錄視窗名和用戶的鍵盤活動,該病毒修改多處註冊表管理鍵值,使病毒的危害進一步加深.1.生成檔案:
C:\WINNT\System32\keyboard.exe
C:\WINNT\System32\Notpad.exe
C:\WINNT\System32\regedlt.exe
2.生成的動態程式庫檔案名稱為下列中隨機一個:
C:\WINNT\System32\sysmon.dll
\odbcinst.dll
\odbckey.dll
3.修改註冊表相關的關聯鍵:
HKCR\regfile\shell\open\command\(Default)
"regedlt.exe %1 "
HKCR\exefile\shell\open\command\(Default)
"keyboard.exe "%1" %*"
HKCR\inifile\shell\open\command\(Default)
"NOTPAD.exe %1 "
HKCR\txtfile\shell\open\command\(Default)
"NOTPAD.exe %1 "
4.病毒運行時,會跳出一個視窗,顯示的文字為:
你好:你喜歡吃熱乾麵嗎?
