病毒描述
Trojan/PSW.PassKiller.2004.c
病毒類型:木馬
病毒大小:90624位元組
傳播方式:網路
“密碼殺手2004”木馬的最新變種Trojan/PSW.PassKiller.2004.c針對QQ2004的密碼輸入框進行了特別升級,並可以通過鍵盤記錄技術截取幾乎所有登入視窗的輸入信息,並通過電子郵件傳送給病毒作者。
具體技術特徵如下
1. 病毒運行後,將在用戶計算機中創建一個名為“.exe”的複本,大小90624位元組。2. 在註冊表中添加下列啟動項:
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"(默認)" = .exe
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices】
"(默認)" = .exe
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"(默認)" = .exe
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices】
"(默認)" = .exe
這樣,在Windows啟動時,病毒就可以自動執行。
3. 通過鍵盤記錄的方法,病毒能夠截獲所有鍵盤輸入和滑鼠左中右三鍵的點擊操作,企圖獲取大多數登入視窗的輸入信息。可能受其危害的常見程式包括QQ、ICQ、Outlook、 Foxmail及各種遊戲、網路遊戲(如:傳 奇、奇蹟、千年、紅月、邊鋒、聯眾、倚天、精靈、決戰、石器時代、大話西遊……)等。
4. 病毒可以關閉多種國內外防毒軟體和防火牆進程,並可以清除還原精靈軟體。以保證自身不被刪除。
5. 通過訪問下面的網頁,病毒可以實現自動升級:
http://www.*******.net/killer/lisn.htm
http://www.*******.net/killer/autoup.htm
