Win32.Troj.Agent.t是一種木馬病毒,威脅級別為★★。
基本介紹
- 中文名:偷窺狂
- 外文名:Win32.Troj.Agent.t
- 病毒別名:TrojanSpy.Win32.Agent.t [AVP]
- 病毒類型:木馬
- 威脅級別:★★
處理時間:
影響系統:Win9x / WinNT
病毒行為:
這是一個木馬病毒,它是通過電子郵件的形式傳播的。當該病毒運行的時候,它會監視用戶的鍵盤輸入,並將病毒作者感興趣的信息記錄在一個名為regob1.dll的檔案中,再將這個記錄檔案通過電子郵件傳送給病毒作者,從而導致用戶的重要數據信息丟失。該病毒還會從網路上下載病毒檔案到用戶的機器上,誘騙用戶去運行,以感染用戶的系統。因此建議用戶安裝網路防火牆,並且不要輕易打開陌生人發來的電子郵件。
1 該病毒會根據作業系統的不同而建立不同的互斥體,在NT系統下是Global\loo,在其他系統下是loo
2 安裝了一個鍵盤鉤子,將監視到的“有用”信息記錄到一個名為%SystemRoot%\regob1.dll的檔案中
3 從網路上下載檔案到c:\aaa1.cab,c:\bbb1.cab
4 建立檔案%SystemRoot%\regob1.dll,%SystemRoot%\regob2.dll
5 以[email protected]的名義將病毒作為郵件附屬檔案傳送出去
6 添加註冊表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}
"StubPath"="%System%\ssvchost.com"
刪除註冊表:
HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\
{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}
