病毒大百科

病毒在系统盘下的 system32 文件夹下生成两个带壳的病毒文件。

病毒结束客户计算机上的包含以下关键字的安全软件:
天网防火墙
Symantec
金山
江民
瑞星
木马克星

枚举客户计算机上的窗口,查找含有以下关键字或类名的窗口:(盗取)
软键盘
Button
Edit
Text
号码
帐号
用户
Tencent QQ
登录
TUCButton

病毒会打开 %SystemRoot%\system32\wdata32.dll 并向文件写入数据。

生成的文件:
%SystemRoot%\system32\ntdll32.dll
%SystemRoot%\system32\SVCH0ST.exe

添加的注册表:
Key:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Value:SVCH0ST
Data:"%SystemRoot%\system32\SVCH0ST.exe"

Key:HKEY_LOCAL_MACHINE\Software\Tencent

总结:病毒会在客户计算机上结束一些包含指定关键字的安全软件,并盗取客户计算机上包含指定关键字或类名的窗口里的信息。