后台多程序运行的情况输入密码会不会被盗取

后台多程序运行的情况输入密码会被盗取。根据查询相关公开信世物罩搜闹息显示，用户输入账号密码后，后台会去数据库中根据账蚂段号查询对应密码，用数据库中的密码与请求携带的密码对比。sql大致逻辑，即为我们传入的账号名。

分类: 电脑/网络 >>反病毒

问题描述:

已删除: 木马程序 Backdoor.Win32.Delf.aun 正在运行的模块: svchcst.exe\svchcst.exe(每次开机都会出现） 然后就再出现2006-9-30 14:33:02 正在运行的让销模块: svchcst.exe\svchcst.exe 无法被杀毒 延期

解析:

赶紧下载“灰鸽子”专杀杀除病毒：xdowns/soft/8/21/2006/Soft_29666

进程文件： svchcst 或 svchcst.exe

进程位置： windir

程序名称： Troj_backdoor.cst

程序用途： 后门木马病毒，盗取密码帐号。

程序派蚂作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： 属于灰鸽子病毒变种，该病毒修改注册表创建系统服务Locaies实现自启动，启动后将病毒模块svchcstKey.DLL，sfm.dll注入进程运行，病毒模块能够记录键盘动作，盗取密码帐号，病毒还修改注册表创建Winlogon\Notify\artm_newreg/DllName项将病毒主模块artm_new.dll注尘滑埋入进程运行，并允许恶意攻击者远程控制计算机。

---