病毒感染记事本文件 J盘攻击可执行文件
2007-12-22 00:25:40   来源:   评论:0 点击:

  “Q号感染者5373”(Win32.InjPad.a.5373),这是一个感染型病毒。它会感染记事本程序,盗取用户QQ密码,并通过指定邮箱发送到盗号者处。在磁盘分区有J盘的电脑上,病毒可感染所有exe文件。

  “木马下载器65536”(Win32.TrojDownloader.Small.eg.65536),这是一个下载者程序,会从指定的网址上下载其它恶意软件保存到用户计算机上并运行。它还会创建注册表启动项,实现开机自动运行。

  一、“Q号感染者53
  “Q号感染者5373”(Win32.InjPad.a.5373),这是一个感染型病毒。它会感染记事本程序,盗取用户QQ密码,并通过指定邮箱发送到盗号者处。在磁盘分区有J盘的电脑上,病毒可感染所有exe文件。

  “木马下载器65536”(Win32.TrojDownloader.Small.eg.65536),这是一个下载者程序,会从指定的网址上下载其它恶意软件保存到用户计算机上并运行。它还会创建注册表启动项,实现开机自动运行。

  一、“Q号感染者5373”(Win32.InjPad.a.5373) 威胁级别:★

  此病毒通过被感染的exe可执行文件传播。进入用户的电脑系统后,它会立即运行,检测系统当前运行的程序中是否有QQ聊天工具。若有,则通过键盘记录的方式记录用户输入的账号和密码,并在用户不知晓的情况下建立邮件服务,把账号和密码发送到病毒作者指定的新浪邮箱。

  干完偷QQ号的活后,病毒并不会停歇。它继续搜索系统盘,找到%windows%目录下的记事本文件notepad.exe,然后立即将其感染。用户如果查看该文件,可发现它占用的系统空间明显增大。此外,该病毒还针对磁盘分区较多的系统设计有全盘感染功能,如果用户系统中有盘符为“J”的磁盘,它就会从J盘开始感染所有的exe可执行文件。

  由于被感染的文件在功能上并不受影响,因此感染完成后,它们仍可继续运行,用户不会发现明显异常。如果查看文件属性,会发现受感染文件的体积都有所增大。

  二、“木马下载器65536”(Win32.TrojDownloader.Small.eg.65536) 威胁级别:★

  病毒成功运行后,在%windows%目录下释放出病毒文件sverror.exe,然后修改注册表启动项,将该文件的相关信息加入其中,使自己可以在以后每次用户启动系统时随之启动。

相关热词搜索:病毒感染记事本文件 J盘攻击可执行文件

上一篇:前沿网络技术助力中国教育事业蓬勃发展
下一篇:为数据库护航 和力记易“联姻”平煤医院

分享到: 收藏
频道总排行
频道本月排行