§ 概述

病毒别名：TrojDownloader.hiddukel 【KV】

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:VC6.0, UPX压缩

传染条件:

发作条件:

§ 系统修改:

A、在系统目录下释放如下文件：

%System%

undl132.exe

%System%svchostxp.dll

%System%svchostxp.exe

B、在注册表主键：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

下添加以下键值

"rundl132.exe" = "C:WINDOWSSYSTEM

undl132.exe /rundll32.exe"

"Rundll32.exe -RM" = "svchostxp.exe /rundll32.exe"

§ 发作现象:

A：该病毒感染以后会加载模块：

svchostxp.dll

B：该木马会盗取用户的指定软件的输入信息及资料并通过Email发送到种植木马者的邮箱

特别说明:

• 旋涡晓月
• 旋涡照片
• 旋涡虹吸式连体坐便器
• 旋溷
• 旋片式真空泵
• 旋环
• 旋瓣
• 旋生旋灭
• 旋目夜蛾
• 旋眩
• 旋窝
• 旋筒
• 旋筛巫云膏
• 旋粉
• 旋翻
• 旋翼
• 旋翼机
• 旋翼空气动力特性
• 旋耕机
• 李明圣烈士
• 李明基
• 李明堂
• 李明天
• 李明安烈士
• 李明宏