网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.Erase2002.c.
.Win32.Troj.StartPage.oj.
.Win32.Troj.Xpegeo.a.
.Win32.Troj.StartPage.gv.
.Win32.HLLO.Mip.
.Worm.AutoRun.65536.
.Win32.Troj.VB.ex.
.Win32.Hack.FC.h.
.Trojan.HuiGezi.bc.
.Win32.Troj.Small.mk.
.DOS.Mnemon.
.DOS.Mini.
.DOS.Xinix.
.VBS.Wisis.d.
.Win32.Hack.Heroin.
.DOS.HLLO.Koles.
.Win32.Troj.LowZones.d.
.Win32.Hack.Delf.al.
.DOS.DY.
.DOS.Mand.

Win32.Troj.Symods

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★★☆☆☆
病毒类型: 木马程序
病毒长度: 47616
影响系统: Win9xWinNT



病毒行为:

这是一个木马病毒。该病毒会将自己释放到CommonFiles的QQ共享目录下,监视用户的输入,并将窃取到的信息通过邮件的形式发送给攻击者,可能会导致重要数据信息丢失。

1)建立互斥体SYMODS_ASDE1.01,防止病毒的多个实例同时运行。

2)将病毒文件释放到%SystemDriver%\ProgramFiles\CommonFiles\MicrosoftShared\QQ目录下:
Internet.exe(病毒副本)
internat.dll(Win32.Troj.Symods.47616)
VQQAPI.dll(Win32.Troj.Symods.32768)
WINLOGON.dll
VQQCAPTURE.dll

3)在注册表中为病毒添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Internet"="%SystemDriver%\ProgramFiles\CommonFiles\MicrosoftShared\QQ\Internet.exe"

3)在注册表中为Outlook添加某些信息:
HKEY_CURRENT_USER\outlook\shell
"VQQCAPTURE"="%SystemDriver%\ProgramFiles\CommonFiles\MicrosoftShared\QQ\VQQCAPTURE.dll"
"MicrosoftS"="smtp.163.com"
"MicrosoftU"="help***"
"MicrosoftP"="ed***2004"
"MicrosoftM"="help***@163.com"
"MicrosoftT"="help***@163.com"
上一篇:Win32.Hack.Evilbot.a 人气:81
下一篇:Worm.Sasser.d 人气:70
浏览全部Win32.Troj.Symods的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐