词条 | Win32.Hack.PowerSpider.a |
释义 | 病毒别名: 处理时间:2004-06-21 威胁级别:★ 中文名称: 病毒类型:黑客程序 影响系统:Windows 2000, Windows 95, Windows 98, Windows Me, 病毒行为: 编写工具: vc编写,PECompact压缩 传染条件: 发作条件: 系统修改: 1,拷贝自身到%System%Iexplorer.exe 2,生成%Systenm%mspbhook.dll文件 3,向注册表添加键值: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices "mssysint"="%System%Iexplorer.exe" 4,添加 HKEY_CLASSES_ROOTDns HKEY_CLASSES_ROOTPwd_box 作为感染标记 5,生成%System%Mspbbase.dll文件,这是一个记录帐号密码的文件。 6,向木马作者自动发送邮件,内容是收集到帐号信息。 7,在一个随机端口开设后门,使得攻击者可以远程控制这台机器,包括: 嗅探各种登陆密码,MSN/ICQ/AOL密码等, 可以在被感染机器上安装卸载木马, 进行键盘记录, 停止或运行程序等, 下载和运行木马程序。 发作现象: 特别说明: |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。