请输入您要查询的百科知识:

 

词条 Win32.Troj.Mserv
释义

病毒别名:

处理时间:2004-02-09

威胁级别:★★

中文名称:信息盗窃者

病毒类型:木马

影响系统:Win9x/Win2000/WinXP/Win2003

病毒行为:

编写工具:

汇编

传染条件:

被恶意安装

发作条件:

病毒携带定时器,每100秒进行一次活动

系统修改:

A、在系统安装目录下创建文件%windir%sysini.ini,用于记录盘键信息

B、在注册表中创建以下键,用于保存病毒的运行记录

HKEY_LOCAL_MACHINESOFTWAREMICROSOFTMserv

C、打开并监听TCP 10002端口,等待与黑客进行交互,可使黑客上传恶意程序,并执行。

发作现象:

A、病毒拦截键盘信息,存储于文件%windir%sysini.ini中

B、每100秒时,病毒会从网络中下载木马程序,并安装木马,这些木马用于中止杀毒软件和启动该病毒。病毒还会检查%windir%sysini.ini文件的大小,如果大于5000字节时,就会将存储的键盘信息发送到指定信箱。

特别说明:

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 7:09:32