请输入您要查询的百科知识:

 

词条 间谍永动机192512
释义

间谍永动机192512

威胁级别:★★☆☆☆

病毒类型:黑客程序

病毒长度:36008

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个黑客程序。它的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。

1. 释放资源中的CONTENT到%windows%\\msdx.dll

2. 修改注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\otify项,使系统启动时加载该DLL,在其下面添加了msdx\\DLLName、msdx\\Logon、msdx\\Logoff三个项

3. msdx.dll加载时读取自身,并设置每秒执行该dll中的指定位置的函数TimerFunc,该函数行为如下:

1) 释放msus.dll、update_srv.exe到%windows%目录下

2) 修改注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run,将update_srv.exe设置为自启动

4. update_srv.exe主要行为即是加载msus.dll,并执行其SetHook函数,该函数读取当前的窗口以及文本,写入到%windows%\\msus.lf文件中,并且每隔30秒将信息发送到ftp.narod.ru并清理文件.

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:27:00