Trojan/Crypt.p
病毒名稱:Trojan/Crypt.p
中 文 名:“地穴”變種p
病毒長度:可變
病毒類型:木馬
危害等級:★★
影響平台
:Win 9x/2000/XP/NT/Me/2003
Trojan/Crypt.p“地穴”變種p是木馬Trojan/Crypt變種之一,利用KazaA共享程式及mIRC聊天室進行傳播。該木馬不僅傳播給已經感染後門的用戶計算機,而且利用弱口令進行網路共享傳播。“地穴”變種p運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。在KazaA上創建共享檔案夾,利用某些常用軟體的名稱將自己複製到Kazaa已分享資料夾下欺騙他人下載。連線指定的IRC伺服器,自我複製惡意代碼到Windows啟動資料夾內,偵聽黑客指令,通過記錄鍵擊盜取各大線上交易視窗內輸入的信息,並將盜取的作業系統信息及IP位址、用戶名等信息傳送到IRC伺服器。利用密碼字典破解弱密碼,實現網路共享傳播。生成另外一個病毒,隱藏自己在任務管理器里的進程。對指定目標執行DoS攻擊,終止某些安全軟體的進程。另外,該木馬還利用微軟漏洞下載並運行特定檔案,進行網路共享傳播。
