Win32.Troj.Mir2.lb
Win32.Troj.Mir2.lb
病毒别名:Trojan.PSW.Lmir.lb[AVP]
处理时间:
威胁级别:★
中文名称:巫师传奇木马
病毒类型:木马
影响系统:win9X/WinNT/Win2000/WinXP/Win2003
病毒行为:
传奇木马系列
编写工具:Microsoft Visual C++ 6.0
传染条件:
发作条件:
系统修改:
A、木马运行后会将自身复制到到系统目录下,文件名保持不变:
%SYSTEM%"\\%VIRUSNAME%
B、在注册表主键:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"Ntec.patchs"="%SYSTEM%"\\%VIRUSNAME%"
发作现象:
A、木马运行后,会寻找传奇窗体。
B、如果查找成功,将传奇账号的信息发送到指定邮箱地址
C、邮件含有以下信息:
登陆的区:
机器名:
当前时间:
本机IP:
账号:
密码:
截取装备:
衣服:
戒指:
项链:
武器:
左边手套:
右边手套:
D、木马会每隔一秒设置一次注册表项,以防治用户修改。
特别说明: