病毒名称(中文):
传奇天使
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
65024
影响系统:
Win9xWin2000
病毒行为:
编写工具:
VC++编写,upx压缩
传染条件:
发作条件:
系统修改:
1,通过修改注册表
HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand
"默认"="%Windir%winker.exe"
来达到运行自身的目的
2,在Windows目录下释放文件winker.exe或winker.dll
3,关闭金山网镖2002,金山网镖2003,瑞星杀毒软件,瑞星杀毒软件--定时查杀毒程序
,天网防火墙个人版等进程
4.调用RegisterServiceProcess注册为服务
发作现象:
该木马会盗取用户的传奇帐号并通Email发送到种植木马者的邮箱
非凡说明:
