Worm.PswGet

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

27072

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過局域網共享傳播的蠕蟲病毒。該病毒的主要危害是盜取用戶鍵盤輸入內容,如遊戲帳號密碼等;該病毒會釋放一個鍵盤記錄木馬,並通過網絡將記錄的文件發送出去;該病毒會關閉反病毒軟件服務進程,降低主機安全等級;該病毒還會從網上下載執行其它病毒。建議用戶將主機密碼設複雜一點,不要使用administrator帳戶加空口令,並且關閉guest帳戶。

1,生成文件

%windows%\rundl132.exe

%Current%\vDll.dll(鍵盤記錄木馬)

c:\gamevir.txt

c:\1.txt

c:\log.txt

2,修改注冊表

HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows

"load"="%windows%\rundl132.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW

"auto"=1

3,關閉反病毒服務進程

netstop"KingsoftAntiVirusService"

4,傳播方式

使用帳戶"administrator"+空口令攻擊局域網ipc$、admin$共享,並進行傳播病毒。

5,其它

通過修改文件%system%\drivers\etc\hosts屏蔽大量網站。

注入木馬vDll.dll到explorer.exe進程

Win32.Troj.PSWGet
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 100912影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取傳奇遊戲帳號和密碼的木馬病毒.該...查看完整版>>Win32.Troj.PSWGet
 
Win32.Troj.PSWGet.d
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 31401影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取傳奇遊戲帳號和密碼的木馬病毒.該...查看完整版>>Win32.Troj.PSWGet.d
 
Win32.Troj.PswGet.f
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 103905影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取傳奇遊戲帳號和密碼的木馬病毒.該...查看完整版>>Win32.Troj.PswGet.f
 
WORM
  今日,全球網絡安全廠商趨勢科技(東京證交所代號:4704)針對一只將于四月一號愚人節發作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次現身至今,已經感染了超過一千五百萬的計算機...查看完整版>>WORM
 
Worm.Delf.cc.131212
病毒名稱(中文): 冒牌Skype131212 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91136影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會僞裝成SkypeClie...查看完整版>>Worm.Delf.cc.131212
 
Worm.Viking.n.58843
病毒名稱(中文): 威金變種58843 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 59879影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是威金病毒的...查看完整版>>Worm.Viking.n.58843
 
Worm.Zhelatin.119296
病毒名稱(中文): 澤尼特變種119296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 119296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是澤尼特...查看完整版>>Worm.Zhelatin.119296
 
Worm.Downloader.m.81920
病毒名稱(中文): 蠕蟲下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器程序。它本身是...查看完整版>>Worm.Downloader.m.81920
 
Worm.IRCBot.b.56832
病毒名稱(中文): 木馬零件56832 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它不是獨立的一...查看完整版>>Worm.IRCBot.b.56832
 
 
回到王朝網路移動版首頁