病毒名称(中文):
传奇盗密者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
40960
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
编写工具:
DELPHI编写
传染条件:
通过QQ传播,感染一些未打补丁的IE。
发作条件:
系统修改:
A.释放两份文件至%System%和%WinDir%:
%System%winsocks.dll,%WinDir%intren0t.exe
C.在注册表主键中添加如下键值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunIntren0t
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesIntren0t
发作现象:
会在用QQ聊天时自动添加许多多余的信息,诱使使用者被感染该病毒。该病毒会定期的向某个信箱发送盗取的传奇账号和密码等信息,并会禁止很多安全软件。
非凡说明: