病毒名称(中文):
传奇新木马
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
39936
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:Delphi
传染条件:被动安装,利用IE漏洞传播
发作条件:
系统修改:
A、拷贝其本身至以下目录:
%SystemRoot%intren0t.exe
%System%WinSocks.dll
B、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"Intren0t"="%SystemRoot%intren0t.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
下添加如下键值:
"Intren0t"="%SystemRoot%intren0t.exe"
发作现象:
在系统中添加一个名为"Intren0t.exe"的进程,偷取传奇木马,并发送到指定邮箱。
非凡说明: