病毒名称(中文):
巫师传奇木马
病毒别名:
Trojan.PSW.Lmir.lb[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
39100
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
传奇木马系列
编写工具:MicrosoftVisualC++6.0
传染条件:
发作条件:
系统修改:
A、木马运行后会将自身复制到到系统目录下,文件名保持不变:
%SYSTEM%"\%VIRUSNAME%
B、在注册表主键:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"Ntec.patchs"="%SYSTEM%"\%VIRUSNAME%"
发作现象:
A、木马运行后,会寻找传奇窗体。
B、假如查找成功,将传奇账号的信息发送到指定邮箱地址
C、邮件含有以下信息:
登陆的区:
机器名:
当前时间:
本机IP:
账号:
密码:
截取装备:
衣服:
戒指:
项链:
武器:
左边手套:
右边手套:
D、木马会每隔一秒设置一次注册表项,以防治用户修改。
非凡说明:
