病毒名称(中文):
破天木马
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、释放文件到:
"%System%systeml.dll",(47104byte)
"%System%explorep.exe",(14336byte)
B、在注册表主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersion下添加键值
"run"="%System%explorep.exe"
在注册表主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindows下添加键值:
"mail"="木马设定的邮件地址"
修改注册表主键HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindows下修改如下键值:
"load"="%System%explorep.exe"
默认健值为:
"load"=""
发作现象:
关闭如下防火墙:
木马克星
噬菌体
LockDown
ZoneAlarm
非凡说明:
《破天一剑》木马,窃取游戏帐号信息发送到指定邮箱
