Worm.Bugbear-A
Worm.Bugbear-A
条目
历史版本
Worm.Bugbear-A是一种恶性蠕虫病毒,2002年10月2日在中国首次出现。瑞星公司首先发现了这一病毒,并将其命名为“怪物”病毒。该病毒能够监视用户的键盘输入,窃取登录凭证,并在用户启动计算机时自动运行。此外,它还会自动查找并终止已知的反病毒软件进程,以及向外部病毒客户端发送受感染用户的敏感信息。Worm.Bugbear-A还具备强大的传播能力,能够在局域网内广泛扩散。[1][2][3]
特性
自我复制与释放钩子
当Worm.Bugbear-A病毒运行时,它会在system目录下创建一个随机命名的EXE文件,并释放一个DLL文件作为钩子函数,用于监测键盘活动,从而获取用户的登录名和密码。