威胁级别:★
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个《传奇》盗号木马。它会将盗取的帐号密码发送给盗号者。建议升级病毒库查杀给病毒,以免中毒受害。
1、生成的文件
%SystemRoot%215366.DLL
%SystemRoot%215366M.BMP
2、添加启动项目
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows
"AppInit_DLLs" = "215366M.BMP"
3、注册标识
HKLMSystemCurrentControlSetControlSession Manager
"PendingFileRenameOperations" = "??\%SystemRoot%system32cd212312dqs"
4、会结束以下程序
iceword.exe
fwmain.exe
XGuard.exe
tcpview.exe
WSockExpert.exe
rfwsrv.exe
tpfw.exe
pfw.exe
SockMon5.exe
ActiveNetworkMonitor.exe
NetAnalyzer.exe
PeepNet.exe
CaptureNet.exe
PacScope.exe
ent.exe
NetSnifferV3.exe
gcenter.exe
eye.exe
vsniffer.exe
mtna.exe
wit.exe
NetConnectManager.exe
PortExplorer.exe
netcheck.exe
Ethereal.exe
NetworkView.exe
cports.exe
NetPryer.exe
ehsniffer.exe
smbfilesniffer.exe
iris.exe
sniffer.exe
kvfw.exe
cutesniffer.exe
sns.exe
5、病毒运行完后会自删除。