病毒名称(中文):
传奇盗窃精灵
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
35004
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
传奇木马类
编写工具:
C/C++编写,UPX压缩
传染条件:
隐藏于网页中或是隐藏于一些工具软件中,比如:网络游戏的外挂。可能被人恶意安装。
发作条件:
系统修改:
A、自我复制到系统目录,并释放以下文件
%system%sprite.exe病毒主程序
%system%sprite.dll病毒释放的DLL文件,用于挂接网络游戏“传奇世界”
B、添加注册表键值
"QuickTimeTask.s"="%systmem%sprite.exe"
到
HKEY_LOCAL_MACHINESoftwareWindowsCurrentVersionRun
以便木马可随机启动
C、结束常见反病毒软件的防火墙和网络防火墙。
发作现象:
病毒盗得密码后会发送到指定的邮箱中。
非凡说明: