在今天的病毒中TrojanSpy.KeyLogger.uh“键盘终结者”变种uh和Worm/AutoRun.ahk“U盘寄生虫”变种ahk值得关注。
病毒名称:TrojanSpy.KeyLogger.uh
中 文 名:“键盘终结者”变种uh
病毒长度:326748字节
病毒类型:间谍类木马
危险级别:
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.uh“键盘终结者”变种uh是“键盘终结者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。
“键盘终结者”变种uh运行后,自我复制到系统盘“\ProgramFiles\CommonFiles\MicrosoftShared\MSInfo”目录下,重新命名为“alert.exe”(属性设置为“系统隐藏”)。将其注册为系统服务,实现木马开机自动运行。启动“IEXPLORE.EXE”程序,将病毒代码注入其中运行,隐藏自我,防止被查杀。在后台秘密监视被感染计算机上是否有移动存储设备,一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件,实现双击盘符启动“键盘终结者”变种uh运行。秘密监视用户打开的窗口标题,窃取用户输入的网络游戏、网络银行以及即时通讯工具的账号、密码等信息,并将机密信息发送到骇客指定的服务器上,给用户带来极大的损失。另外,“键盘终结者”变种uh可能与骇客指定的服务器建立网络连接,侦听骇客的指令进行恶意操作,致使被感染的计算机被骇客远程完全控制,严重威胁用户计算机信息安全。
1
2
下一页>>
