Win32.Troj.SvcStor.a

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

482304

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過IE盜取用戶信息的木馬病毒。

1:拷貝文件

病毒會把自己拷貝到以下幾個地方:

c:\windows\ime\dllhost.exe

c:\windows\system32\drivers\services.exe

c:\windows\system\svchost.exe

c:\windows\system32\dllcache\ntpdll.nls

c:\windows\system32\dllcache\checkntfs.nls

c:\windows\system32\dllcache\msvbvm60.nls

c:\windows\temp\msusb.dll

c:\windows\upgradel.log

2:關閉進程

病毒枚舉系統進程,關掉常見的殺毒、安全軟件進程。

3:注冊爲服務

病毒會把自己注冊爲Windows的服務,並設爲自動啓動,

使自己能隨Windows的啓動而啓動。

服務名是從svchost_oleserver、dns_event、ntfs_storage中隨機選一。

4:更改注冊表

病毒會更改以下注冊表:

HKEY_CLASSES_ROOT\htmlfile\shell\open\command

設置默認值指向病毒體,使每一次用戶打開HTML文件時都激活一次病毒。

5:記錄用戶信息與發送

病毒通過枚舉窗口,的方法,若發現IE或與IE有關的窗口(如Tencent的TT浏覽器、Maxthon等)

時就會記錄下用戶的鍵盤操作,並通過http://**.xhd.cn或http://**.91bs.com

這兩個網站的郵件發送引擎把記錄到的信息發送到病毒制造者的郵箱上去。

04.27預警:“服務儲存”(Troj.SvcStor.a)和“頂級郵件變種”(Worm.Mytob.av)
  北京信息安全測評中心、金山毒霸聯合發布2006年04月27日熱門病毒。  今日提醒用戶特別注意以下病毒:“服務儲存”(Troj.SvcStor.a) 和“頂級郵件變種”(Worm.Mytob.av)  “服務儲存”(Troj.SvcStor.a) 這是一...查看完整版>>04.27預警:“服務儲存”(Troj.SvcStor.a)和“頂級郵件變種”(Worm.Mytob.av)
 
Win32.Troj.Piaoxue.d.267296
病毒名稱(中文): 飄雪變種267296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 267296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變種...查看完整版>>Win32.Troj.Piaoxue.d.267296
 
Win32.Troj.Agent.pw.665088
病毒名稱(中文): 遠程控制木馬665088 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 665088影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個遠程控制木馬。它能夠...查看完整版>>Win32.Troj.Agent.pw.665088
 
Win32.Troj.EncodeIe.ao.159744
病毒名稱(中文): 傳奇盜號下載器159744 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 159744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 此病毒是一個網遊盜號...查看完整版>>Win32.Troj.EncodeIe.ao.159744
 
Win32.Troj.Lmir.be.22183
病毒名稱(中文): 傳奇世界盜號木馬22183 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 22183影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬...查看完整版>>Win32.Troj.Lmir.be.22183
 
Win32.Troj.Tibs.kj.28672
病毒名稱(中文): 精確制導下載器28672 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器程序。爲...查看完整版>>Win32.Troj.Tibs.kj.28672
 
Win32.Troj.LdPinch.pe.3072
病毒名稱(中文): 自毀型木馬下載器3072 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 3072影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序。...查看完整版>>Win32.Troj.LdPinch.pe.3072
 
Win32.Troj.AutoRunsT.m.991232
病毒名稱(中文): 武裝AUTO下載器991232 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 14680影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個感染型的下載器...查看完整版>>Win32.Troj.AutoRunsT.m.991232
 
Win32.Troj.Agent.km.52224
病毒名稱(中文): 精確制導監視器 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 52224影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個間諜木馬程序。它能夠記...查看完整版>>Win32.Troj.Agent.km.52224
 
 
回到王朝網路移動版首頁