病毒名称(中文):
我的DJ
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
85219
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取传奇游戏账号密码的木马病毒,当用户浏览带毒网站(hxxp://www.????2005.com/)时被自动下载执行。
1.浏览带毒网站时,通过flash文件间接下载病毒
2.将自身拷贝到%System%\msapi.exe
3.将自身拷贝到%System%\snet.exe
4.释放dll到%System%,释放的dll文件名不确定,但均为msapi????.dll(其中问号为可变部分),毒霸命名为Win32.Troj.QQMydj2005dl.125440
5.将释放的dll注入到explorer.exe进程
6.在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
修改值"Shell"
为"Shell"="="Explorer.exe%System%\msapi.exe"
7.该病毒会通过QQ发送消息,诱骗用户中毒。
8.该病毒属于“武汉男生2005”系列变种。
