病毒别名: 处理时间:2006-08-09 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个盗号木马。它会盗取传奇等游戏帐号和密码,并将这些帐号密码提交到指定的网页。
1、生成的文件
%SystemRoot%
undll32.exe
%SystemRoot%Downloaded Program Filesmuniu.dll
%SystemRoot%Downloaded Program Filesmuniu.exe
2、修改系统RemoteAccess服务
HKLMSYSTEMCurrentControlSetServicesRemoteAccess
"ImagePath" = "%SystemRoot%Downloaded Program Filesmuniu.exe"
3、修改注册表,使用系统总是不显示隐藏文件
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLC
"heckedValue" = "0"
4、该病毒会访问下列网址
http://www.hxing2.***/muniu/new.php?v=1
http://www2.hxing2.***/muniu/new.php?v=1
http://www3.hxing2.***/muniu/new.php?v=1
http://www.hxing2.***/muniu/send.php
http://www2.hxing2.***/muniu/send.php
http://www3.hxing2.***/muniu/send.php