Trojan/MiniSnake

Trojan/MiniSnake

病毒长度：变长

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Trojan/MiniSnake是一个MFC应用程序并经PECompact压缩，可以使木马随意访问感染病毒的计算机。此外它还尝试结束一些反病毒、防火墙以及系统监视等相关的进程，并盗取系统信息发送给木马作者。

传播过程及特征：

1.复制自身为：%System%Iexplorer .exe

生成文件： %System%mspbhook.dll

2.修改注册表：

添加下列子键：

HKEY_CLASSES_ROOTDns

HKEY_CLASSES_ROOTPwd_box

在系统Windows 95/98/Me下：

添加键值："mssysint"="%System%Iexplorer .exe"

到注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

3.生成文件：%System%Mspbbase.dll --- 木马使用的日志文件

4.打开随机选择的TCP端口允许木马作者远程控制感染的计算机系统，一般会有下列一些操作：

传送系统和网络信息给木马作者

管理安装木马

记录键击

结束进程

下载并执行文件

……