病毒名称(中文):
传奇留影者
病毒别名:
Trojan.PSW.Lmir.gen[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
82432
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将自身复制到
"%System%IEXPL0RER.EXE"
"%System%SVCH0ST.EXE"
B、在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加键值:
"ctfom"="SVCH0ST.EXE"
在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun下添加键值:
"shell"="IEXPL0RER.EXE"
在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值:
"SVCHOST"="SVCH0ST.EXE"
发作现象:
A、由于木马会不停的写硬盘,所以硬盘灯会一直闪,CPU占用较高
B、关闭流行的防火墙
非凡说明:
这是一个传奇木马,会窃取用户传奇游戏的帐号密码装备等信息,并将这些信息发到指定信箱