Win32.Troj.mir2WinX
Win32.Troj.mir2WinX
病毒别名:
处理时间:
威胁级别:★★
中文名称:盗号者
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
Borland Delphi
传染条件:
发作条件:
系统修改:
A、将自身复制到%SystemRoot%hws.exe
B、在注册表主键HKEY_LOCALMATIONSOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加
"hws" = "%SystemRoot%hws.exe"
在注册表主键HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加
"hws" = "%SystemRoot%hws.exe"
C、试图关闭如下进程
RavMon.exe
EGHOST.EXE
MAILMON.EXE
netbargp.exe
试图关闭如下窗口:
窗口名 窗口类
天网防火墙个人版, Tapplication
天网防火墙企业版, Tapplication
木马克星 , TForm1
噬菌体 , TForm1
, TfLockDownMain
ZoneAlarm , ZAFrameWnd
发作现象:
防火墙会被莫名其妙的关闭
特别说明:
传奇2木马,