概要
病毒別名:Backdoor.PowerSpider.a【AVP】
處理時間:
威脅級別:★
中文名稱:密碼解霸
病毒類型:木馬
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:VC6.0, ASPack壓縮
傳染條件:被動安裝
發作條件:隨系統啟動
系統修改:
A、在註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下鍵值:
"WERJ = "%SysRoot%WERJ.exe
B、釋放檔案到系統安裝目錄:
%SysRoot%set3.tmp, %SysRoot%WERJ.exe
在系統目錄創建如下檔案:
%System%kyf.dat, %System%
cmyb.dll
發作現象:該病毒安裝界面如圖:
特別說明:
A、該病毒可以記錄Win9x/Win2k/WinXp下的幾乎所有普通視窗的登錄密碼, 如: OICQ/QQ, ICQ, Outlook, Foxmail, 電子信箱, 網咖上網賬號, 軟體註冊碼、各種遊戲軟體, 各種財務軟體, 各種管理軟體, 撥接, 已分享資料夾, 屏保等等, 以及各種在網頁的登錄密碼, 如: Web郵件, 江湖論壇, 聊天室, 密碼保護資料等。另外還可捕獲有加密的遊戲密碼, 如:傳奇、奇蹟、千年、紅月、邊鋒、聯眾、倚天、精靈、大話西遊、石器時代等。
B、該病毒會要求安裝者輸入Email地址,以便傳送密碼。
