特洛伊病毒会使计算机无法开机吗
来源:百度知道 编辑:UC知道 时间:2024/06/27 06:11:40
病毒特性:
Win32.Chooket.A是一种键盘记录的特洛伊病毒,它能够记录敏感信息并发送给远程机器。
感染方式:
执行时,Win32.Chooket.A复制到%System%\svchost\svchost.exe,并设置以下注册表键值,以确保在每次windows启动时运行这个文件:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SVCHOST = "%System%\SVCHOST\svchost.exe"
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
特洛伊还会生成"%System%\svchost\dll32\lstnunc.txt"文件,这个文件是个空的文本文件。
病毒第一次运行时,显示以下信息:
Actualización exitosa
La actualización se ha aplicado con éxito, pero deberá reiniciar el sistema para que tenga efecto.
信息使用西班牙语,大概的意思是:
更新成功
更新已经成功地应用,但是需要系统重启后才能生效。
危害:
盗窃敏感信息
特洛伊监控Windows所有前台,并在它们的标题中查找以下字符:
BNL e-banking
IBanking
home banking
homebanking
Home Bankin