Win32.Troj.Cmjspy
病毒别名:
处理时间:
威胁级别:★★
中文名称:Key斯佰
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
Borland C++编写,upx压缩
传染条件:
用户执行
发作条件:
系统修改:
1.在"%SYSTEM%"目录下,添加如下文件:"Cfgxix.xi"
2.在"%SYSTEM%"目录下,添加如下文件:"Hlicense.vxd"
3.在"%SYSTEM%"目录下,添加如下文件:"Ppx.txt"
4.在"%SYSTEM%"目录下,添加如下文件:"Ppkey.txt"
5.在"%SYSTEM%"目录下,添加如下文件:"Fgdfd .exe "
6.在"%SYSTEM%"目录下,添加如下文件:"Tdllcope.vxd"
7.在"%SYSTEM%"目录下,添加如下文件:"Systemdllx.vxd"
8.搜索注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
下的键,假设有SoundMan="c:windowssoundman.exe"
则病毒把这个键改成 SoundMan="c:windowsSoundman .exe" (比上面的文件名多了一个空格)
再把自己复制到C:windowsSoundman .exe
当系统启动时就会运行病毒程序,而病毒程序会去运行原来的soundman.exe
使系统像没有发生什么一样,从而达到欺骗用户的目的.
发作现象:
1.查看注册表run项,看看有没有文件名后面多一个空格,一般的正常程序后面是没有空格的
2.该病毒是一个键盘记录工具,感染该病毒后,它会记录用户的一些敏感信息
特别说明: