病毒别名:
处理时间:
威胁级别:★★
中文名称:破天木马
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win200
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、释放文件到:
"%System%systeml.dll", (47104 byte)
"%System%explorep.exe", (14336 byte)
B、在注册表主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersion下添加键值
"run" = "%System%explorep.exe"
在注册表主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindows下添加键值:
"mail" = "木马设定的邮件地址"
修改注册表主键HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows下修改如下键值:
"load" = "%System%explorep.exe"
默认健值为:
"load" = ""
发作现象:
关闭如下防火墙:
木马克星
噬菌体
LockDown
ZoneAlarm
特别说明:
《破天一剑》木马,窃取游戏帐号信息发送到指定邮箱