爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.PSWTroj.Nilage.1072128
病毒名称(中文):
记录盗号器1072128
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
1072416
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个盗号木马的变种。会在磁盘中释放出文件,会修改注册表,会创建系统服务,会映像劫持一些常见的安全软件。
在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\olemdb32.dl_
C:\WINDOWS\SYSTEM32\olemdb32.dll
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\InstallInfo"
在系统中创建了以下钩子:
cbt
连接到病毒作者指定的远程地址,将记录到的信息发送出去