病毒簡介
病毒別名:處理時間:2005-09-05
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒是用vc編寫的一個盜取密碼的木馬程式,同時還會去指定的站點下載最新的木馬程式1。拷貝自己到
%systemroot%\assistse.exe
%systemroot%\uninstall.exe
%system32%\svch0st.exe
c:\web.exe
2。釋放dll到
%system32%\Sfc2.dll
3。通過查找當前視窗,對其相應的進程注入該dll,該dll通過監視edit控制項來獲得用戶的輸入
4。創建記錄檔案
%system32%\share.txt
5。增加啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"net = %system32%\svch0st.exe"
6。創建一個mutex來保證同時只有一個實例在運行。
