TrojanDropper.Mht.Psyme.ed屬於木馬病毒,將自身裝扮成原始的·exe檔案,還會盜取"傳奇2"遊戲密碼。
基本介紹
- 中文名:TrojanDropper.Mht.Psyme.ed
- 病毒長度 : 200K位元組
- 病毒類型 : 木馬
- 影響平台 : Win9X/2000/XP/NT/Me/2003
危害等級,添加子鍵,
危害等級
TrojanDropper.Mht.Psyme.ed
傳播過程及特徵:
1.從感染的計算機中選擇.exe檔案進行感染,木馬會裝扮成原始檔案導致用戶在不知情的情況下運行病毒檔案,此外還將原始檔案更該擴展名為.tmp另行保存。
2.創建木馬的複本檔案:
%Windir%SOS.exe
3.修改註冊表:
/在註冊表啟動項下添加鍵值,以便能隨系統啟動而運行:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"SOS" = "%Windir%\SOS.exe"
添加子鍵
HKEY_CURRENT_USER\Software\Classes\legend of mir
4.搜尋註冊表里有關"傳奇2"線上遊戲的信息,並傳送至特定的郵件地址。