频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Trojan.MiFen.h

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组
病毒分类   WINDOWS下的PE病毒 病毒名称   Trojan.MiFen.h  
别    名   蜜蜂大盗   病毒长度    
依赖系统    传播途径     
行为类型   WINDOWS下的木马程序 感    染     
病毒发作  

这是一个盗取用户信息的木马:“密蜂大盗”

该病毒行为如下:

1。复制多份到系统目录下,文件扩展名多为.scr,比如:

C:\WINNT\system\services.exe
C:\WINNT\System32\logon.scr
C:\WINNT\System32\scrnsave.scr
C:\WINNT\System32\ss3dfo.scr
C:\WINNT\System32\ssbezier.scr
C:\WINNT\System32\ssflwbox.scr
C:\WINNT\System32\ssmarque.scr
C:\WINNT\System32\ssmaze.scr
C:\WINNT\System32\ssmyst.scr
C:\WINNT\System32\sspipes.scr
C:\WINNT\System32\ssstars.scr

2。修改系统注册表

HKCU\Control Panel\Desktop\ScreenSaveActive = "1" -〉激活屏幕保护
HKCU\Control Panel\Desktop\ScreenSaverIsSecure = "0"
HKCU\Control Panel\Desktop\ScreenSaveTimeOut = "60"
HKCU\Control Panel\Desktop\SCRNSAVE.EXE = "C:\WINNT\System32\sstext3d.scr" -〉指向病毒

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"internet" = "C:\WINNT\system\services.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "Explorer.exe C:\WINNT\system\services.exe"
HKCR\txtfile\shell\open\command
(Default) = ""C:\WINNT\system\services.exe" "%1""

3。病毒将终止包含如下字眼的进程的运行:

防火墙
实时监
病毒监
病毒控
firewall
fire wall
antiviru

4。能够盗取大量如 QQ 类的登陆信息

备    注



查看 http://www.qqread.com/virusdb/g932850207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Backdoor.Rbot.aid

较新的文章:Hack.Icedoor.a
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章