概述
病毒別名:Backdoor.Win32.Zins.gen【AVP】處理時間:
威脅級別:★★
中文名稱:津
病毒類型:黑客程式
影響系統:WinNT
病毒行為:
這是一個後門病毒,與普通後門病毒不同的是,它更加蔭蔽,它隱藏了病毒進程、進程檔案、病毒保存在註冊表中的信息、註冊表啟動項中的病毒項等,用戶很難發現它的存在。它會盜取用戶的系統信息,記錄用戶鍵盤盜取各種敏感的數據,如MSN密碼,網上銀行帳號信息等。1.將自身複製為:%System32%\logon.exe,或者%System32%\aux.exe,並運行。
創建檔案%System32%\z_ins.lg,用來保存蒐集的數據。
2.修改註冊表:
添加註冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Kernel
"Pin"=""
"Speed"="0"
"Name"="lnoK
