§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：Key斯佰

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

Borland C++编写,upx压缩

传染条件:

用户执行

发作条件:

§ 系统修改:

1.在"%SYSTEM%"目录下，添加如下文件："Cfgxix.xi"

2.在"%SYSTEM%"目录下，添加如下文件："Hlicense.vxd"

3.在"%SYSTEM%"目录下，添加如下文件："Ppx.txt"

4.在"%SYSTEM%"目录下，添加如下文件："Ppkey.txt"

5.在"%SYSTEM%"目录下，添加如下文件："Fgdfd .exe "

6.在"%SYSTEM%"目录下，添加如下文件："Tdllcope.vxd"

7.在"%SYSTEM%"目录下，添加如下文件："Systemdllx.vxd"

8.搜索注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

下的键,假设有SoundMan="c:windowssoundman.exe"

则病毒把这个键改成 SoundMan="c:windowsSoundman .exe" (比上面的文件名多了一个空格)

再把自己复制到C:windowsSoundman .exe

当系统启动时就会运行病毒程序,而病毒程序会去运行原来的soundman.exe

使系统像没有发生什么一样,从而达到欺骗用户的目的.

§ 发作现象:

1.查看注册表run项,看看有没有文件名后面多一个空格,一般的正常程序后面是没有空格的

2.该病毒是一个键盘记录工具,感染该病毒后,它会记录用户的一些敏感信息

特别说明:

• 醇古
• 醇听
• 醇嘏
• 醇壹
• 醇备
• 醇德
• 醇情歌
• 醇情歌(港台版)
• 醇懿
• 醇旨
• 醇朴
• 醇洁
• 醇浇
• 醇淡
• 醇温
• 醇溶尼格洛辛
• 醇溶性松香树脂
• 醇溶耐晒蓝HL
• 醇溶耐晒黄GR
• 醇漓
• 醇熙
• 醇熟
• 醇白
• 醇素
• 醇经典