Trojan.PSW.Hiddukel.e

2008-02-23 08:54:51来源：互联网阅读 ()

病毒名称: Trojan.PSW.Hiddukel.e 类别：特罗伊木马病毒资料：破坏方法：

窃取用户信息的木马病毒。

病毒运行将自己复制到％SYSDIR％目录下，文件名为"EXPL0ER.EXE"，并释放用于挂接消息钩子的动态库"EXPL0ER.Dll"。

修改注册表：

1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项："intranet" 增加数据：％SYSDIR％\EXPL0ER.EXE
以达到其自启动的目的。

查杀以下应用程序进程：
netbargp
passWordguard
EGhost
iparmor
mailmon
kvmonxp
ravmon

挂接消息钩子，试图通过拦截IE窗口消息窃取用户网上银行信息，如果窃取信息成功病毒将会通过邮件将窃取的信息发送出去。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-4-22

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有