•  
    • 当前位置: 金山病毒百科 >> 偷密码的木马 > Win32.Hack.Agent.61440 
    浏览次数:530人
    病毒名:Win32.Hack.Agent.61440
    编辑词条

    目 录

    简介
    行为分析
    病毒描述

    中文名: 网银黑客盗号器变种
    病毒类型: 偷密码的木马
    病毒长度: 61440
    本病毒所有命名:
    :
     

    影响系统:
    Win9x,WinMe,Linux

    简介:
    1.生成文件: C:WINDOWSsystem32explore.exe C:Windowsponto.DLL C:Windows1.exe 2.删除病毒文件本身,删掉C:WINDOWSsystem32driverseep.sys 3.修改注册表,

    行为分析:
    这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站,就会被该病毒记录下用户输入的数据,导致网银帐号丢失。
    描述:
    1.生成文件:

    C:WINDOWSsystem32explore.exe



    C:Windowsponto.DLL



    C:Windows1.exe



    2.删除病毒文件本身,删掉C:WINDOWSsystem32driverseep.sys



    3.修改注册表,

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

    iexplorer = " C:Windows1.exe "





    3.该病毒运行后主要特征是在感染的计算机如果访问银行的网站,可能会被该病毒记录,导致网银丢失



    4.连接网络:http://www.silvana****.kit.net

    标签: 风险程序 木马 病毒 explore.exe beep.sys ponto.DLL 1.exe
    回复
    评论病毒
    请您登录后再发表评论 登录 | 注册