Backdoor/Zins.c
病毒名称:Backdoor/Zins.c
中 文 名:“Zin后门”变种c
病毒长度:66k左右
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Zins.c“Zin后门”变种c是一个通过监视用户IE浏览器窗口,盗取用户在线支付、在线银行等登录帐号密码的后门。该后门运行后,以logon.exe为名自我复制到系统目录下。修改注册表,以实现后门程序的开机自启,并删除某些与安全防护程序相关的启动项,阻止此类程序的开机自启,破坏用户的安全防护体系。监视用户的IE浏览器标题栏,若是发现带有“银行”、“在线支付”“在线服务”等字符串,便开始记录键击并摄屏,盗取用户的登录账号及密码。挂钩API函数,以实现自我隐藏。该后门还可连接指定站点下载特定程序实现自动运行,并可进行自我卸载。