网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Worm.NetSky.h.
.Win32.Troj.Small.ch.
.DOS.HLLO.DPOGBas.c.
.Win32.Hack.Assasin.11.
.Worm.P2PVB.a.
.Win32.Troj.PicDownload.
.Win32.Troj.Delf.cs.
.DOS.HLLO.GOV.
.Win32.Hack.WinCrash.a.
.Win32.Troj.QQMsg.sj.
.Win32.Troj.ShangXin.
.DOS.COTankar.
.Win32.Hack.ControlTotal.ac.
.Macro.Word97.Pesan.b.
.Worm.Mydoom.q.
.Win32.Troj.Killav.ca.
.Win32.Troj.AirNet.
.DOS.Klop.
.DOS.Troj.BasedU.cf.
.DOS.vienna-b.

Win32.Adware.Cnnic.k.249856

发表日期:2008-8-11

病毒名称(中文): 盗号记录器249856
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马下载器
病毒长度: 74240
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是个远程盗号木马,它会在系统中记录用户输入的数据,然后发送给病毒作者。在运行结束后,会删除自己释放出来的文件,避免被用户发现。

在磁盘中释放出以下文件:
C:\ProgramFiles\InternetExplorer\PLUGINS\Windows64.Jmp
C:\ProgramFiles\InternetExplorer\PLUGINS\Windows64.Sys

在磁盘中删除了以下文件:
C:\ProgramFiles\InternetExplorer\PLUGINS\Windows64.Jmp
C:\ProgramFiles\InternetExplorer\PLUGINS\Windows64.Sys

会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\InstallInfo"

病毒会连接作者指定的网址:
病毒会从http://d**.tesekl.info/net.exe下载文件至本地计算机c:\net.exe

在系统中创建了以下钩子:
消息钩子
鼠标钩子,会记录用户鼠标操作
键盘钩子,会记录用户键盘操作

在磁盘中创建以下配置文件:
C:\WINDOWS\SYSTEM32\zgxfdx.dll.LoG [dn] "lt" "c:\sample.exe"

在系统中创建了以下进程:
"sample.exe""

病毒会通过网络,把记录到的数据发送给指定地址
上一篇:Win32.PSWTroj.OnLineGames.1067520 人气:164
下一篇:VBS.UCCT.ed.12536 人气:243
浏览全部Win32.Adware.Cnnic.k.249856的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐