病毒别名：

处理时间：2005-08-09

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个记录键盘的木马。该病毒会在系统目录下生成文件%system%\tvdscm.exe和%system%\tvdscm.dll，然后执行ntvdscm.exe；并注册启动项；该病毒首次运行会弹出标题为"Tibiasuite v.7.41"的对话框；该病毒会通过运行ntvdscm.dll启动键盘和鼠标钩子，监视并记录用户的按键操作及窗口信息，然后通过电子邮件发到指定地点；给用户正常网络生活及信息安全受到影响。

1，生成文件

%system%\tvdscm.exe

%system%\tvdscm.dll

2，注册表操作

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\Winlogon\otify\tvdscm

DllName="ntvdscm.dll"

Asynchronous=0x00

Impersonate=0x00

Lock="WLELock"

Logoff="WLELogoff"

Logon="WLELogon"

ShutDown="WLEShutdown"

StartScreenSaver="WLEStartScreenSaver"

Startup="WLEStartup"

StopScreenSaver="WLEStopScreenSaver"

Unlock="WLEUnlock"

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

ntvdscm="%system%\tvdscm.exe"