【赛迪网-IT技术报道】Win32.PSWTroj.OnLineGames.xn.108627是一个盗号木马程序。它利用键盘记录的方法,记录下用户输入的全部信息,进行加密后发送给病毒作者。
病毒名称(中文):键盘记录员108627
威胁级别:★★☆☆☆
病毒类型:偷密码的木马
病毒长度:108627
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这个病毒是一个盗号木马程序。它利用键盘记录的方法,记录下用户输入的全部信息,进行加密后发送给病毒作者。病毒作者通过一定技术手段,就可以从这些信息中筛选出用户的各类账号和密码。
1.程序运行后,生成文件
%system32%\mmvo.exe
%system32%\mmvo0.dll
|
%Temp%\snj4.dll 这个文件名是随机的
2.在注册表中添加了注册项,如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmva"="%system32%\mmvo.exe"
|
3.木马会自动删除原文件本身;
4.木马可以修改SSDT(系统服务调度表),从而躲过各种杀毒软件查杀的目的;木马将mmvo0.dll注入到explorer进程中,把病毒文件属性设置为系统隐藏加只读,并且监视注册表的修改,把CheckedValue改成0,让用户无法显示隐藏文件,监视用户的鼠标,键盘操作,从而获得用户的游戏账号和密码信息,成功获取信息之后,病毒便将信息加密后以邮件的形式通过SMTP和网页收信空间发送给木马作者。
(责任编辑:李磊)
