病毒名称(中文):
传奇盗贼
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
30720
影响系统:
Win9xWin2000WinXP
病毒行为:
传奇盗号木马
编写工具:
DELPHI编写,UPX压缩
传染条件:
该木马经常被恶意者修改成“写真集”等诱惑字眼的文件名才用即时聊天工具、邮件等方法发送给受害人。
发作条件:
盗得密码后会发送到作者指定的邮箱中。
系统修改:
A、复制病毒复本到WINDOWS安装目录,病毒随机使用三个文件名
%WinDir%Internet.exe(或是system32win.exe、systemwin.exe)
B、释放文件%WinDir%Cqdll.dll),该文件用来挂接传奇游戏客户端程序
C、添加以下键值
"Microsoftsystem32"="%WinDir%system32win.exe"
"Microsoftsystem"="%WinDir%systemwin.exe"
"MicrosftWindows"="%WinDir%Internet.exe"
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
以便病毒可随机自启动
发作现象:
非凡说明: