网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.DOS.Kavaklar.
.DOS.Valentin.
.DOS.Ash.a.
.Worm.Agobot.3.l.enc.
.Win32.Troj.Mir2.v.
.Macro.Excel97.Laroux.fp.
.DOS.Goma.
.DOS.Odessa.a.
.Win32.Troj.Ajan.a.
.Worm.Mellon.f.
.Win32.Troj.Realtens.d.
.Worm.Azag.a.
.DOS.Problem.
.DOS.Search.
.Script.bat.nina.
.Trojan.SuperWay.h.
.Win32.Hack.WinShell.30.
.Win32.Troj.Killav.i.
.DOS.BW_Roet.
.DOS.Supra.

Win32.Troj.Cmjspy

发表日期:2008-8-11

病毒名称(中文): Key斯佰
病毒别名:
威胁级别: ★★☆☆☆
病毒类型: 木马程序
病毒长度: 10004
影响系统: Win9xWinNTWin2000WinXPWin2003



病毒行为:

编写工具:
BorlandC++编写,upx压缩

传染条件:
用户执行

发作条件:

系统修改:
1.在"%SYSTEM%"目录下,添加如下文件:"Cfgxix.xi"
2.在"%SYSTEM%"目录下,添加如下文件:"Hlicense.vxd"
3.在"%SYSTEM%"目录下,添加如下文件:"Ppx.txt"
4.在"%SYSTEM%"目录下,添加如下文件:"Ppkey.txt"
5.在"%SYSTEM%"目录下,添加如下文件:"Fgdfd.exe"
6.在"%SYSTEM%"目录下,添加如下文件:"Tdllcope.vxd"
7.在"%SYSTEM%"目录下,添加如下文件:"Systemdllx.vxd"
8.搜索注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
下的键,假设有SoundMan="c:windowssoundman.exe"
则病毒把这个键改成SoundMan="c:windowsSoundman.exe"(比上面的文件名多了一个空格)
再把自己复制到C:windowsSoundman.exe
当系统启动时就会运行病毒程序,而病毒程序会去运行原来的soundman.exe
使系统像没有发生什么一样,从而达到欺骗用户的目的.

发作现象:
1.查看注册表run项,看看有没有文件名后面多一个空格,一般的正常程序后面是没有空格的
2.该病毒是一个键盘记录工具,感染该病毒后,它会记录用户的一些敏感信息

非凡说明:
上一篇:Win32.Troj.MirPirate30 人气:67
下一篇:Win32.Hack.Zdemon.10 人气:68
浏览全部Win32.Troj.Cmjspy的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐