傳奇天使是專門盜取傳奇賬號的木馬,感染後傳奇天使後,該病毒會竊取傳奇玩家的 區名稱和 ID 名稱,密碼,及登入伺服器。
基本介紹
- 中文名:Trojan-PSW.Win32.Lmir.lq
- 病毒名稱:Trojan-PSW.Win32.Lmir.lq
- 病毒類型:木馬
病毒名稱: Trojan-PSW.Win32.Lmir.lq
中文名稱: 傳奇天使
病毒類型: 木馬
危害等級: 中
檔案長度: 62,525 位元組
感染系統: windows9x以上的所有版本
編寫語言: Microsoft Visual C++
病毒描述:
感染該病毒後會在系統目錄下生成病毒相關檔案 winker.exe 或 winker.dll ,搜尋反病毒及安全軟體的進程,找到後便將該進程中止,通過修改註冊表,啟動服務,並隨系統同時啟動。
行為分析:
1 、修改註冊表
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
添加鍵值 " 默認 "="%Windir%winker.exe" 從而達到隨系統啟動的目的。
2 、 在系統目錄下釋放檔案 winker.exe 或 winker.dll 。
4 、修改註冊表,調用 kernerl32.dll 的 RegisterServiceProccess ,從而註冊為服務。
