Win32.Troj.Mir3Cq3
Win32.Troj.Mir3Cq3
病毒别名:
处理时间:
威胁级别:★★
中文名称:传奇影子
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将自身复制到:"%SystemDriver%Program Files
undll32.exe"
释放出:"%System%cq3dll.dll"
B、在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值:
"loadMecq3" = "%SystemDriver%Program Files
undll32.exe"
发作现象:
A、关闭流行的防火墙
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
kavsvc9x.exe
kavsc9x.exe
kav9x.exe
passwordguard.exe
ravmon.exe
kavplus.exe
kpopmon.exe
kwatchui.exe
特别说明:
这个木马偷取传奇游戏的帐号信息发送到指定邮箱,并且关闭防火墙,给用户的安全造成隐患。