Win32.Troj.Mserv

编辑:一场网互动百科 时间:2019-12-11 22:20:09
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Win32.Troj.Mserv,在系统安装目录下创建文件%windir%sysini.ini,用于记录盘键信息
中文名
信息盗窃者
外文名
Win32.Troj.Mserv
处理时间
2004-02-09
病毒类型
木马
影响系统
Win9x/Win2000/WinXP/Win2003
病毒别名:
威胁级别:★★
编写工具:
汇编
传染条件:
被恶意安装
发作条件:
病毒携带定时器,每100秒进行一次活动
系统修改:
A、在系统安装目录下创建文件%windir%sysini.ini,用于记录盘键信息
B、在注册表中创建以下键,用于保存病毒的运行记录
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTMserv
C、打开并监听TCP 10002端口,等待与黑客进行交互,可使黑客上传恶意程序,并执行。
发作现象:
A、病毒拦截键盘信息,存储于文件%windir%sysini.ini中
B、每100秒时,病毒会从网络中下载木马程序,并安装木马,这些木马用于中止杀毒软件和启动该病毒。病毒还会检查%windir%sysini.ini文件的大小,如果大于5000字节时,就会将存储的键盘信息发送到指定信箱。
特别说明:
词条标签:
计算机学 病毒