Win32.Troj.Mir2.gy
Win32.Troj.Mir2.gy
病毒别名: 处理时间:2005-11-03 威胁级别:★
中文名称:传奇木马 病毒类型:木马 影响系统:Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个盗取传奇网络游戏密码的木马中的dll文件,对传奇游戏进程注入,来达到盗取游戏密码的目的,同时
还会去结束传奇官方发布的反木马软件,来达到更好的保护自己
1。该dll通过在注册表中增加以下键值来启动自己
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\Appinit_Dlls
"AppInit.DLL = "xxx""
其中"xxx"为该dll的路径