病毒别名：

处理时间：2005-08-05

威胁级别：★

中文名称：密影

病毒类型：黑客程序

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个记录键盘信息的木马程序,该病毒通过监视所有当前的活动窗口,记录窗口名和用户的键盘活动,该病毒修改多处注册表管理键值,使病毒的危害进一步加深.

1.生成文件:

C:\\WINNT\\System32\\keyboard.exe

C:\\WINNT\\System32\otpad.exe

C:\\WINNT\\System32\\regedlt.exe

2.生成的动态链接库文件名为下列中随机一个:

C:\\WINNT\\System32\\sysmon.dll

\\odbcinst.dll

\\odbckey.dll

3.修改注册表相关的关联键:

HKCR\\regfile\\shell\\open\\command\\(Default)

"regedlt.exe %1 "

HKCR\\exefile\\shell\\open\\command\\(Default)

"keyboard.exe "%1" %*"

HKCR\\inifile\\shell\\open\\command\\(Default)

"NOTPAD.exe %1 "

HKCR\\txtfile\\shell\\open\\command\\(Default)

"NOTPAD.exe %1 "

4.病毒运行时,会跳出一个窗口,显示的文字为:

你好:你喜欢吃热干面吗?