请输入您要查询的百科知识:

 

词条 Trojan/WebMoney.Keepcar.a
释义

Trojan/WebMoney.Keepcar.a

病毒长度:16384字节

病毒类型:木马

危害等级:*

影响平台:Win9X/2000/XP/NT/Me

Trojan/WebMoney.Keepcar.a盗取WebMoney文件、获取剪切板数据并记录键击,此外还结束反病毒及防火墙软件的有关进程。

传播过程及特征:

1.创建文件:

%System%\\load32.exe, 16384字节

%System%\\vxdmgr32.exe, 16384字节

%WinDir%\\win.ini, 8297字节

%WinDir%\\system.ini, 1935字节

%WinDir%\\start menu\\programs\\启动\\rundllw.exe, 16384字节

%WinDir%\\dllreg.exe, 16384字节

%WinDir%\\sysdrv.exe, 4096字节

2.在WIN.INI中添加:

run=c:\\windows\\dllreg.exe

在SYSTEM.INI中添加:

shell=explorer.exe c:\\windows\\system\\vxdmgr32.exe

3.修改注册表:

/添加键值

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"load32" = %System%\\load32.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]

"ZoneAlarm 2.99" = %WinDir%\\sysdrv.exe

4.在启动菜单中添加下列程序:

%WinDir%\\start menu\\programs\\启动\\rundllw.exe

这样,在Windows启动时,病毒就可以自动执行。

5.记录键击,获取剪切板上的数据,搜索.pwm和.kwm类型文件,然后将获取的所有信息发送到特定的邮件地址。

注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;

%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 21:12:03