词条 | Win32.Troj.Mserv |
释义 | 病毒别名: 处理时间:2004-02-09 威胁级别:★★ 中文名称:信息盗窃者 病毒类型:木马 影响系统:Win9x/Win2000/WinXP/Win2003 病毒行为: 编写工具: 汇编 传染条件: 被恶意安装 发作条件: 病毒携带定时器,每100秒进行一次活动 系统修改: A、在系统安装目录下创建文件%windir%sysini.ini,用于记录盘键信息 B、在注册表中创建以下键,用于保存病毒的运行记录 HKEY_LOCAL_MACHINESOFTWAREMICROSOFTMserv C、打开并监听TCP 10002端口,等待与黑客进行交互,可使黑客上传恶意程序,并执行。 发作现象: A、病毒拦截键盘信息,存储于文件%windir%sysini.ini中 B、每100秒时,病毒会从网络中下载木马程序,并安装木马,这些木马用于中止杀毒软件和启动该病毒。病毒还会检查%windir%sysini.ini文件的大小,如果大于5000字节时,就会将存储的键盘信息发送到指定信箱。 特别说明: |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。