Trojan/Cospet.r“窥私眼”变种r病毒
Trojan/Cospet.r“窥私眼”变种r病毒采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“窥私眼”变种r运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹下,重新命名为“Lsas.exe”。关闭系统防火墙,并在“%SystemRoot%\system32\”目录下创建“win23.txt”文件以记录进程窗口标题及相应的按键信息,同时可能进行屏幕截图,保存为“Cam.jpg”或“IMG.jpeg”,以此进行窃密活动。
“窥私眼”变种r会在被感染系统注册表启动项中添加键值“Winupdate”,可以实现木马的开机自动运行。“窥私眼”变种r可能会将自身复制到网络共享软件的默认共享目录中,或者利用系统自动播放功能进行自我的传播和激活。其还可以向被感染系统用户的“MSN MESSENGER”和“Yahoo Messenger”好友发送垃圾信息,从而影响到了他人的信息安全。“窥私眼”变种r会通过FTP上传键盘记录文件、屏幕截图、以及其它敏感文件,从而不同程度地侵犯了用户的隐私,该病毒危害较大.
“窥私眼”变种r木马病毒长度:134434字节 MD5 校验值:4ebcccca9af93b72f2902b41b7d8918f
“窥私眼”变种r会在被感染系统注册表启动项中添加键值“Winupdate”,可以实现木马的开机自动运行。“窥私眼”变种r可能会将自身复制到网络共享软件的默认共享目录中,或者利用系统自动播放功能进行自我的传播和激活。其还可以向被感染系统用户的“MSN MESSENGER”和“Yahoo Messenger”好友发送垃圾信息,从而影响到了他人的信息安全。“窥私眼”变种r会通过FTP上传键盘记录文件、屏幕截图、以及其它敏感文件,从而不同程度地侵犯了用户的隐私,该病毒危害较大.
“窥私眼”变种r木马病毒长度:134434字节 MD5 校验值:4ebcccca9af93b72f2902b41b7d8918f
姓名
字典
天气
黄历
身份
五子棋
邮编
手机
IP地址