Win32.Troj.Netsnake.h

病毒别名：Backdoor.Netsnake.h [AVP],BackDoor-AKM [McAfee]

处理时间：

威胁级别：★★★

中文名称：网络毒蛇

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

病毒行为:

编写工具:VC++6.0

传染条件:

发作条件:

系统修改:

A.拷贝自身到%System%Iexplorer.exe

B.释放文件到%Systenm%mspbhook.dll

C.建立一个该病毒使用的日志文件%System%Mspbbase.dll

D.在Win95/98/ME的系统上,该病毒还会在注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

添加键值:"mssysint"="%System%Iexplorer.exe"

E.在注册表的主键:HKEY_CLASSES_ROOT

添加子键: "ZDns"和"ZPwd_box"

发作现象:

特别说明:

A.该病毒是一个MFC应用程序,用PECompact加壳

B.会终止某些反病毒软件,防火墙以及系统监视程序的运行,窃取信息并通过电子邮件发送给病毒

的作者

C.打开随机的TCP端口来允许病毒作者远程控制被感染的机器

D.允许病毒作者:

将系统和网络信息(例如系统登陆用户名,网络密码,MSN/ICQ/AOL密码,电子邮件帐号)以邮件的形式发送给病毒作者

控制该木马的安装

记录用户的键盘动作

下载并执行文件