Trojan/PSW.LMir.fr是用UPX壓縮過的特洛伊木馬,盜取"Legend of Mir 2" 線上遊戲者密碼並傳送給攻擊者。
基本介紹
- 外文名:Trojan/PSW.LMir.fr
- 病毒長度:39,100 bytes, 5,632 bytes
- 病毒類型:木馬
- 危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
傳播過程及特徵:
1.在記憶體解壓縮
2.在系統目錄下拷貝自身
3.在系統目錄下生成和原病毒同名的檔案,但將其擴展名改為.DLL.
4.終止一些反病毒軟體進程:
ravmon
passwordguard
mailmon
kavsvcui
vptray
system.exe
IPARMOR.EXE
system
netbargp
EGhost
-+-f+--|
-|+?-+-f+a++
PASSWO~1
EGhostmailmon
kvmonxp
pfw.exe
Iparmor.exe
Eghost.exe
PasswordGuard.exe
DFVSNET.EXE
Kvfw.exe
kvapfw.exe
5.獲取 "Legend of Mir 2"密碼並傳送給木馬作者。
6.修改註冊表,從而形成一個無限循環:
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加"Ntech.patchs"="病毒檔案路徑"
