基本介紹
- 中文名:鍵盤記錄器木馬變種EOM
- 外文名:Trojan.Spy.Win32.KeyLogger.eom
- 警惕程度:★★★
- 依賴系統:WIN 9X/NT/2000/XP
“鍵盤記錄器木馬變種EOM(Trojan.Spy.Win32.KeyLogger.eom)”病毒:警惕程度★★★,木馬病毒,通過網頁掛馬傳播,依賴系統:WIN 9X/NT/2000/XP。
該病毒是一個記錄鍵盤訊息的木馬,病毒運行後把自身複製到system32目錄下,然後再釋放logx.dll和Mail.dll。病毒會修改註冊表鍵值,達到開機自動啟動的目的。病毒會啟動notepad.exe進程,然後這兩個動態庫就會注入到notepad.exe裡面,開始監控鍵盤的訊息,當發現鍵盤有訊息鍵入的時候,就會把記錄下的信息保存到system32目錄下的MaildllSyvc.sys檔案里,然後在設定的時間把MaildllSyvc.sys里的內容傳送到作者的設定的信箱或者是指定的網站裡,使用戶的個人信息外泄。
