中文名稱:傳奇密碼天使病毒類型:木馬影響系統:Windows 2000, Windows 95, Windows 98, Windows Me,病毒行為:編寫工具:vc編寫,upx壓縮傳染條件:偽裝成有用的程式,誘導用戶運行發作條件:這是一個傳奇木馬,用來偷盜傳奇3的帳號密碼,並通過email傳送給攻擊者
系統修改:
1,拷貝自身到%System%
2,在%System%建立一個同木馬同名的檔案,擴展名為dll
3,結束下列進程:
ravmon
passwordguard
mailmon
kavsvcui
vptray
system.exe
IPARMOR.EXE
system
netbargp
EGhost
-+-f+--|
-|+?-+-f+a++
PASSWO~1
EGhostmailmon
kvmonxp
pfw.exe
Iparmor.exe
Eghost.exe
PasswordGuard.exe
DFVSNET.EXE
Kvfw.exe
kvapfw.exe
4,如果用戶安裝了傳奇3,當用戶輸入帳號密碼時,進行截圖,並把截圖結果傳送給攻擊者
5,想註冊表添加:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"Ntech.patchs"="%System%"
發作現象:
木馬運行後,如果用戶安裝了防火牆,將會出現防火牆不可用或者莫名其妙退出的情況.
1,拷貝自身到%System%
2,在%System%建立一個同木馬同名的檔案,擴展名為dll
3,結束下列進程:
ravmon
passwordguard
mailmon
kavsvcui
vptray
system.exe
IPARMOR.EXE
system
netbargp
EGhost
-+-f+--|
-|+?-+-f+a++
PASSWO~1
EGhostmailmon
kvmonxp
pfw.exe
Iparmor.exe
Eghost.exe
PasswordGuard.exe
DFVSNET.EXE
Kvfw.exe
kvapfw.exe
4,如果用戶安裝了傳奇3,當用戶輸入帳號密碼時,進行截圖,並把截圖結果傳送給攻擊者
5,想註冊表添加:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"Ntech.patchs"="%System%"
發作現象:
木馬運行後,如果用戶安裝了防火牆,將會出現防火牆不可用或者莫名其妙退出的情況.
