病毒簡介
病毒別名:處理時間:2005-08-05
威脅級別:★
中文名稱:
病毒 類型: 木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒是一個木馬 程式,運行後盜取用戶輸入的 用戶名和 密碼,將這些數據寫在 檔案中,最後以郵件方式傳送出去。1。拷貝自己到 %system32%\winwy.exe
2。增加啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
“loadMewy = %system32%\winwy.exe”
3。釋放dll到%system32%\CNDLL.DLL 和存放數據檔案 %system32%\logo.DLL
4。對有視窗的進程注入%system32%\CNDLL.DLL,抓取信息
5。連線以下站點更新自己
[email protected]&>http://www.djfeifei.com/han/down/game.asp?tomail= [email protected]&;mailbody=
[email protected]&>http://www.whboy.net/mail/hangame.asp?tomail= [email protected]&;mailbody=
