病毒别名:
处理时间:2004-02-20
威胁级别:★
中文名称:传奇盗贼
病毒类型:木马
影响系统:Win9x/Win2000/WinXP
病毒行为:
传奇盗号木马
编写工具:
DELPHI编写,UPX压缩
传染条件:
该木马经常被恶意者修改成“写真集”等诱惑字眼的文件名才用即时聊天工具、邮件等方法发送给受害人。
发作条件:
盗得密码后会发送到作者指定的邮箱中。
系统修改:
A、复制病毒复本到WINDOWS安装目录,病毒随机使用三个文件名
%WinDir%Internet.exe(或是system32win.exe、systemwin.exe)
B、释放文件%WinDir%Cqdll.dll),该文件用来挂接传奇游戏客户端程序
C、添加以下键值
"Microsoft system32" = "%WinDir%system32win.exe"
"Microsoft system" = "%WinDir%systemwin.exe"
"Microsft Windows" = "%WinDir%Internet.exe"
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
以便病毒可随机自启动
发作现象:
特别说明: