病毒别名:Trojan.PSW.Lmir.nu
处理时间:2004-06-21
威胁级别:★★
中文名称:传奇木马
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
这是一个偷盗传奇帐户资料的病毒,用Delphi编写。
1.将自身复制到系统安装目录下:
%System%win9x.exe
%System%Gdi32.exe
2.在注册表主键:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"默认"="Explore.exe"
"RunDll"="Gdi32.exe"
3.当感染机器打开传奇2后,该木马会记录用户的帐号、密码、分区,并记录账号内人物的相关信息。然后木马将这些信息发送到指定asp脚本,此脚本再将此信息转发给木马的使用者指定的信箱。
4.木马会查找以下杀毒软件,如果存在则关掉这些杀毒软件的进程:
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体