TrojanSpy.Qukart.d
TrojanSpy.Qukart.d
病毒长度:66,996 字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
TrojanSpy.Qukart.d是一个后门木马程序,允许黑客通过IRC远程控制感染的计算机,盗取密码,并能记录键击。
传播过程及特征:
1.在安装目录下复制自身,随机选择文件名。
2.修改注册表:
[HKEY_CLASSES_ROOTexefileshellopencommand]
"(Default)"="ABCDEF %1 %*"
3.Windows 2000/XP/NT
为了使木马自动运行会创建一项服务,服务的名字可能是xd2s xad2 xadx xadz
4.可能在系统目录下生成一些非病毒文件:
xad600.bin
execmd.xad
klg.dat
plg.dat
prtxad.bin
rasxad.bin
5.连接IRC服务器,并等待木马发出查看/结束进程、上传下载文件、执行命令、记录键击、盗取密码、担任HTTP代理、向感染的计算机发送邮件等等指令。
注:%Windir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。