还剩1页未读,继续阅读
文本内容:
CHM木马技术分析报告电脑资料 反病毒中心监测到,两个恶意网站.js******info..n***y.利用IE漏洞MS04-023种植CHM木马, 具体技术特征如下
1.病毒运行后,将创建下列文件 %SystemDir%\dllcache\pk.bin,3680字节,病毒配置文件 %SystemDir%\dllcache\phantom.exe,393216字节,病毒程序 %SystemDir%\dllcache\kw.dat,803字节,病毒配置文件 %SystemDir%\dllcache\phantomhk.dll,8704字节,病毒模块 %SystemDir%\dllcache\phantomi.dll,215040字节,病毒模块 %SystemDir%\dllcache\phantomwb.dll,40960字节,病毒模块
2.在表中添加下列启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run]Phantom=%SystemDir%\dllcache\phantom.exe 这样,在Windows启动时,病毒就可以自动执行,
3.采用进程隐藏技术,在windows2000和XP等基于NT的系统上,病毒进程phantom.exe不会在“进程器”列表中出现,另中毒用户很难发觉
4.当前窗口标题包含下列字串时,病毒开始记录用户的键盘输入 ___IDICQ___RMBFTPDNSVIPbankE-mail会员网易空间域名邮箱 点卡充值转帐汇款美金资金亿唐etang8u8163网易Yahoo雅虎Sohu搜狐 商城购物管理支付股票money中国人chinaren上网卡人民币nease发又发 Myrice多来米Hotmail
126.yeah.
163.3322meibu.Serv-UCuteFTP FlashFXPOutlook文件上传个人银行商业银行网上银行国际银行国际金融业务 银联支付网关工商银行牡丹___招商银行个人网上银行中国建设银行 交通银行网上银行深圳发展银行民生银行华夏银行上海银行首都电子商城 中国在线支付网IPAY网上支付中心中...。