病毒“魔獸”變種o
病毒名稱:Trojan/PSW.Moshou.o
中 文 名:“魔獸”變種o
病毒長度:可變
病毒類型:木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
運行特徵
Trojan/PSW.Moshou.o“魔獸”變種o是一個木馬程式,開啟被感染計算機的後門,記錄鍵擊,盜取用戶機密信息。“魔獸”變種o運行後,在系統目錄下創建大量病毒檔案,檔案名稱隨機生成,後綴是.d1l和.sys。修改註冊表,實現開機自啟。將系統目錄下的.d1l檔案注入到iexplore.exe的進程中,打開.sys檔案,隱藏自我,防止被查殺。記錄鍵擊,盜取用戶機密信息。開啟指定連線埠,偵聽黑客指令,下載或上傳特定檔案,傳送特定郵件,訪問指定站點等。