TrojanDropper.Mht.Psyme.dgn“怕米”變種dgn是一個chm木馬釋放器,可修改IE搜尋頁和起始頁,當木馬運行後複製自身到系統目錄下。通過IRC、對等網、郵件等進行傳播。運行後利用CHM檔案處理漏洞,感染算機中的·exe檔案,將原有·exe檔案擴展名更改為·tmp,並將病毒程式檔案裝扮成用戶原有檔案,導致用戶在不知情的情況下運行程式檔案。在Windows目錄下創建木馬的副本。修改註冊表實現程式開機自啟。搜尋用戶計算機,盜取黑客指定信息,並通過電子郵件將盜取的信息傳送給黑客。
