病毒名称：Trojan/Crypt.p

中 文 名：“地穴”变种p

病毒长度：可变

病毒类型：木马

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Trojan/Crypt.p“地穴”变种p是木马Trojan/Crypt变种之一，利用KazaA共享程序及mIRC聊天室进行传播。该木马不仅传播给已经感染后门的用户计算机，而且利用弱口令进行网络共享传播。“地穴”变种p运行后，自我复制到系统目录下。修改注册表，实现开机自启。在KazaA上创建共享文件夹，利用某些常用软件的名称将自己复制到Kazaa共享目录下欺骗他人下载。连接指定的IRC服务器，自我复制恶意代码到Windows启动文件夹内，侦听黑客指令，通过记录键击盗取各大在线交易窗口内输入的信息，并将盗取的操作系统信息及IP地址、用户名等信息发送到IRC服务器。利用密码字典破解弱密码，实现网络共享传播。生成另外一个病毒，隐藏自己在任务管理器里的进程。对指定目标执行DoS攻击，终止某些安全软件的进程。另外，该木马还利用微软漏洞下载并运行特定文件，进行网络共享传播。