病毒名称(中文):
传奇盗密者
病毒别名:
无
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
55296
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
无
编写工具:Delphi
传染条件:网络
发作条件:无
系统修改:
添加文件:
%SystemRoot%intrenat.exe
%System%WinSocks.dll
上述2个文件(intrenat.exe,WinSocks.dll)都是原病毒的拷贝,只不过换了一个名字而已
在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加键值:
"Intrenat"="%SystemRoot%intrenat.exe"
在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
添加键值:
"Intrenat"="%SystemRoot%intrenat.exe"
发作现象:无
非凡说明:
该木马首先会关闭天网防火墙个人版,天网防火墙企业版,木马克星,瑞星监控程序
关闭这些反病毒软件开启的服务,并将自己注册为系统服务,从任务治理器中隐身
监视用户的输入,窃取传奇的帐号和密码并以邮件的形式发送给盗密者