瑞星3.21病毒播报:键盘记录器木马变种EPR

2009/3/21 来源:www.arpun.com 作者:小白

据瑞星全球反病毒监测网介绍, 今日有一个病毒特别值得注意, 它是:“键盘记录器木马变种EPR(Trojan.Spy.Win32.KeyLogger.epr)”病毒。

  该病毒会借助记事本进程, 记录用户电脑所有的键盘输入信息, 并发到黑客指定的邮箱和网站, 使用户信息丢失。

  本日热门病毒:“键盘记录器木马变种EPR(Trojan.Spy.Win32.KeyLogger.epr)”病毒

  警惕程度:★★★

  病毒类型:木马病毒

  传播途径:通过网页挂马传播

  依赖系统:WIN 9X/NT/2000/XP。

  该病毒是一个记录键盘消息的木马, 病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。 病毒会修改注册表键值, 达到开机自动启动的目的。 病毒会启动notepad.exe进程, 然后这两个动态库就会注入到notepad.exe里面, 开始监控键盘的消息, 当发现键盘有消息键入的时候, 就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里, 然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里, 使用户的个人信息外泄。

网友评论
评论(...
全部评论