病毒名称(中文):
传奇影子
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
45568
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将自身复制到:"%SystemDriver%ProgramFiles
undll32.exe"
释放出:"%System%cq3dll.dll"
B、在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值:
"loadMecq3"="%SystemDriver%ProgramFiles
undll32.exe"
发作现象:
A、关闭流行的防火墙
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
kavsvc9x.exe
kavsc9x.exe
kav9x.exe
passwordguard.exe
ravmon.exe
kavplus.exe
kpopmon.exe
kwatchui.exe
非凡说明:
这个木马偷取传奇游戏的帐号信息发送到指定邮箱,并且关闭防火墙,给用户的安全造成隐患。
