Trojan/PSW.MirPass.l

Trojan/PSW.MirPass.l試圖通過搜尋註冊表盜取Legend of Mir遊戲密碼,並用內置的SMTP引擎通過傳送郵件將獲取的信息傳送給木馬作者。此木馬通過IRC、對等網路和置入新聞組等方式進行傳播。對基於NT的系統不能感染。

基本介紹

  • 外文名:Trojan/PSW.MirPass.l
  • 別名:BackDoor-AQI,Trojan.PSW.LMir.
  • 病毒類型:木馬
  • 危害等級:一星
傳播過程特徵
1.複製自身: %Windir%\LMir.exe %System%\Comir.exe %System%\Finalmir.exe %System%\Spying.exe
2.修改註冊表:在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 下添加鍵值"LMir" = C:\WINDOWS\LMir.exe
3.修改檔案:在SYSTEM.INI檔案的[boot]下添加下列信息: "shell" = Explorer.exe C:\WINDOWS\SYSTEM\Finalmir.exe 在WIN.INI檔案的[windows]下添加下列信息: "run" = C:\WINDOWS\SYSTEM\Spying.exe 註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt; %System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP)。

相關詞條

熱門詞條

聯絡我們