病毒名称(中文):
传奇黑手
病毒别名:
Trojan.PSW.Delf.bf[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
68157
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
无
编写工具:
未知
传染条件:
无
发作条件:
启动后自动加载运行
系统修改:
A.复制自身到%SystemRoot%目录下,名为:internet.exe
B.添加如下注册表项:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"internet"="%SystemRootinternet.exe"
发作现象:
会结束以下进程:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
非凡说明:
盗取传奇等游戏的密码,发送到指定的信箱