病毒名称(中文):
传奇木马
病毒别名:
Trojan.PSW.Lmir.nu
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
30840
影响系统:
Win9xWinNT
病毒行为:
这是一个偷盗传奇帐户资料的病毒,用Delphi编写。
1.将自身复制到系统安装目录下:
%System%win9x.exe
%System%Gdi32.exe
2.在注册表主键:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加如下键值:
"默认"="Explore.exe"
"RunDll"="Gdi32.exe"
3.当感染机器打开传奇2后,该木马会记录用户的帐号、密码、分区,并记录账号内人物的相关信息。然后木马将这些信息发送到指定asp脚本,此脚本再将此信息转发给木马的使用者指定的信箱。
4.木马会查找以下杀毒软件,假如存在则关掉这些杀毒软件的进程:
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体
