哈希信息窃取器
“哈希信息窃取器(Hack.Win32.HashDump.a)”病毒:警惕程度★★★,通过网络传播,依赖系统:WINNNT/2000/XP/2003。
这是一个C/C++编写的黑客工具,可以获取用户主机的LM/NTM散列,黑客可通过获取的散列信息破解用户计算机的帐号、密码。病毒通过遍历列表查找LSASS.EXE,获取该进程ID,进行内存操作和线程操作。病毒可以创建通信线程,根据当前进程ID创建命名管道,在创建的事件上等待,与之前创建的管道通信线程同步,通过加载.DLL文件和调用大量函数将获取的信息写入通信管道,以此来获得用户信息。