Win32.Troj.MiniSnake.hk

病毒别名：Trojan.PowerSpider.n.Dll.enc [RS],Trojan/MiniSnake.hook [KV],Backdoor.Powerspider [Norton]

处理时间：

威胁级别：★★★

中文名称：迷你小蛇

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

1.复制自身到%System%Iexplorer .exe

2.释放文件%System%mspbhook.dll

3.建立病毒使用的日志文件%System%Mspbbase.dll

4.在Windows 95/98/Me 系统中,病毒会在注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

中添加键值:"mssysint"="%System%Iexplorer .exe",以实现病毒的自启动

5.在注册表中添加子键

HKEY_CLASSES_ROOTDns

HKEY_CLASSES_ROOTPwd_box

来作为感染标记

发作现象:

特别说明:

1.该病毒会开启随机的TCP端口来允许病毒作者远程控制被感染的机器

2.将系统和网络信息(诸如:登陆帐户,缓冲区网络密码,MSN/ICQ/AOL密码,email帐户)通过邮件发送给病毒作者

3.记录键盘的输入

4.终止某些反病毒软件,防火墙,系统监控程序的运行

5.下载并执行文件