请输入您要查询的百科知识:

 

词条 密码大盗病毒
释义

§ 名称

病毒名称:TrojanSpy.MimaThief.10

病毒类型:特洛伊木马病毒大小:25088,10752字节

传播方式:网络

危害等级:**

§ 特征

2005年1月26江民反病毒中心率先截获特洛伊木马:密码大盗(TrojanSpy.MimaThief.10),该木马假装是qq升等级的挂机工具,通过安装windows钩子和子类化 IE 服务器窗口(Internet Explorer_Server)来盗取用户在网页上输入的敏感信息。

具体技术特征如下:

1. 在感染计算机上释放下列文件:

%SystemDir%\\mmdat.dat 记录病毒原始目录

%SystemDir%\\intrenat.exe病毒主程序

%SystemDir%\tdll32.dll 钩子模块

%SystemDir%\\wdata32.dll 记录用户输入数据

2.在注册表中添加下列启动项:

在注册表中添加下列启动项:

【HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run】

"Intrenat" = %SystemDir%\\intrenat.exe

这样,在Windows启动时,病毒就可以自动执行。

病毒通过修改下列注册表键值,修改文件关联:

【HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command】

"" = c:\\winnt\\system32\\intrenat.exe %1 %*

这样,用户打开任何exe文件,都会再次运行病毒程序。

3.安装钩子,子类化IE服务器窗口(Internet Explorer_Server),当发现网页上有以下一些字符时开始记录用户输入信息。

Password

Text

密码:

Reset

Submit

4.将记录的用户信息发往指定邮箱 。

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/19 1:45:24