病毒名称(中文):
传奇密盗
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
54272
影响系统:
Win9xWinNT
病毒行为:
这是一个传奇木马,专门盗取传奇游戏的帐号信息发送给病毒作者。
1.木马运行后会创建两个文件:
%SystemRoot%\KavSVCE.exe
%SystemRoot%\terxur_32.dll
2.将注册表主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下的
"Shell"="Explorer.exe"
修改为
"Shell"="Explorer.exe%SystemRoot%\KavSVCE.exe"
