开发学院网络安全病毒数据库 瑞星3.21病毒播报:键盘记录器木马变种EPR 阅读

瑞星3.21病毒播报:键盘记录器木马变种EPR

 2009-03-21 20:33:08 来源:WEB开发网   
核心提示:据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,瑞星3.21病毒播报:键盘记录器木马变种EPR,它是:“键盘记录器木马变种EPR(Trojan.Spy.Win32.KeyLogger.epr)”病毒,该病毒会借助记事本进程,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,然

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“键盘记录器木马变种EPR(Trojan.Spy.Win32.KeyLogger.epr)”病毒。

该病毒会借助记事本进程,记录用户电脑所有的键盘输入信息,并发到黑客指定的邮箱和网站,使用户信息丢失。

本日热门病毒:“键盘记录器木马变种EPR(Trojan.Spy.Win32.KeyLogger.epr)”病毒
  警惕程度:★★★
  病毒类型:木马病毒
  传播途径:通过网页挂马传播
  依赖系统:WIN 9X/NT/2000/XP。

该病毒是一个记录键盘消息的木马,病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,然后这两个动态库就会注入到notepad.exe里面,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄。

Tags:瑞星 病毒 播报

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
更多精彩
    赞助商链接

    热点阅读
      焦点图片
        最新推荐
          精彩阅读