记录系统信息的木马。
由三部分组成:
MiniKeyLog.exe、
MKLMON32.DLL、
MKLMON32.EXE。
一、MiniKeyLog.exe配置监控选项,运行后释放MKLMON32.EXE。
二、MKLMON32.EXE驻留内存,修改注册表实现自启动,释放MKLMON32.dll。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
Mklmonservice : %SYSTEM%\mklmon32.exe
在win2K和winXP下添加系统服务Mklmonservice
三、MKLMON32.EXE调用MKLMON32.dll的RunMklHkLi函数,挂结键盘、鼠标和shell钩子,将记录结果保存到指定文件。
如果用户感染此病毒,建议杀毒后立即重启。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-24
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
