病毒别名:
处理时间:
威胁级别:★★
中文名称:传奇盗密者
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
Delphi
传染条件:
发作条件:
系统修改:
A、在"%SystemRoot%"目录下,添加如下文件:"STSTD.exe"
B、在注册表主键"HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun"下,添加如下键值:"STSTD"="%SystemRoot%STSTD.exe"
C、在注册表主键"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"下,添加如下键值:"STSTD"="%SystemRoot%STSTD.exe"
发作现象:
A、窃取传奇游戏密码,发送到指定邮箱
B、终止系统中大量反病毒软件
特别说明: