概述
病毒別名:TrojanSpy.Tofger.bq 【AVP】處理時間:
威脅級別:★
中文名稱:圖夫戈變種BQ
病毒類型:木馬
影響系統:Win9X/ME/2000/XP/NT/2003
病毒行為:
編寫工具:
傳染條件:
發作條件:
系統修改:
A、在%System%(9X的%SystemRoot%system 或 NT/2K的%SystemRoot%system32)目錄下面新建一個目錄wzind:%System%wzind
並在目錄中創建一個以隨機數為名字的文本檔案,在%System%下新建檔案wzind.dll。
B、下載指定網址上的病毒檔案到%System%目錄,以多位數字為檔案名稱。
發作現象:
A、載入模組dsrte32.dll,安裝鍵盤鉤子,監聽並記錄特定用戶的活動,一般是一些銀行賬號和密碼,並把記錄的信息傳送給木馬種植者。
B、創建執行緒不停的查找類名為IEFrame,WorkerW,ReBarWindow32,ComboBoxEx32等視窗,查到後訪問特定網站(http://x-moovie.com/links/get.php)。
C、在訪問網站後立即清空IE快取里的所有檔案。
D、下載指定網址上(http://www.mysexweb.com/down1/file.php?IP=<感染機器的IP>&ID=<木馬生成的ID>&EXE=1)的病毒檔案到%System%目錄中並運行。
特別說明:
