● Trojan.DKoicqPass, Trojan.DKhunter - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: seawolf (眞·海狼seawolf), 信区: Virus
标题: Trojan.DKoicqPass, Trojan.DKhunter
发信站: 荔园晨风BBS站 (Sat Jun 30 13:15:04 2001), 转信

病毒名称： Trojan.DKoicqPass, Trojan.DKhunter
病毒类型：木马病毒

病毒简介：
Trojan.DKoicqPass是一个用来窃取oicq密码的木马，Trojan.DKhunter是该木马所
生成的DLL文件。木马程序中有“DingKai”字样，疑为作者的名字。该木马用剑侠
情缘的Flash作伪装，运行时，将链接在其内部的Flash释放到临时目录并运行，并
将自己复制到Windows的system目录，改名为ole2.exe，同时在system目录生成所
需的DLL：dkhunter.dll。还修改注册表，添加到run启动项中，以便在下次自动运
行。木马运行时，监控oicq的登陆窗口的按键和密码修改窗口的按键，从而获得密
码，并将密码发往三个邮箱：wantpassword@21cn.com、oicqpasswd@sina.com 以
及oicqpasswd@371.net。手工清除方法：先将名为ole2.exe的进程关闭，再到
system目录删除ole2.exe和khunter.dll文件。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店