病毒簡介
病毒別名:處理時間:2005-08-09
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒是一個記錄鍵盤的木馬。該病毒會在系統目錄下生成檔案%system%\ntvdscm.exe和%system%\ntvdscm.dll,然後執行ntvdscm.exe;並註冊啟動項;該病毒首次運行會彈出標題為"Tibiasuite v.7.41"的對話框;該病毒會通過運行ntvdscm.dll啟動鍵盤和滑鼠鉤子,監視並記錄用戶的按鍵操作及視窗信息,然後通過電子郵件發到指定地點;給用戶正常網路生活及信息安全受到影響。1,生成檔案
%system%\ntvdscm.exe
%system%\ntvdscm.dll
2,註冊表操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\ntvdscm
DllName="ntvdscm.dll"
Asynchronous=0x00
Impersonate=0x00
Lock="WLELock"
Logoff="WLELogoff"
Logon="WLELogon"
ShutDown="WLEShutdown"
StartScreenSaver="WLEStartScreenSaver"
Startup="WLEStartup"
StopScreenSaver="WLEStopScreenSaver"
Unlock="WLEUnlock"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ntvdscm="%system%\ntvdscm.exe"
