Win32.Troj.Lmir.dd是一個傳奇木馬生成器,能生成專門盜取傳奇遊戲帳號和密碼的木馬病毒。
基本介紹
- 外文名:Win32.Troj.Lmir.dd
- 威脅級別:★
- 病毒類型:木馬
- 處理時間:2005-09-20
- 影響系統:Win 9x/ME,Win 2000/NT
基本信息,病毒行為,
基本信息
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該木馬病毒會釋放病毒檔案,修改註冊表,達到自啟動的目的;關閉大量安全軟體;自動查找傳奇遊戲的視窗,首先強行關閉遊戲,然後在用戶重新登入遊戲的時候,自動記錄用戶輸入的密碼,帳號,伺服器等信息,並把收集到的信息傳送到指定信箱.
生成的木馬病毒會執行下列操作;
1,釋放檔案到以下目錄:
%system%\ravspegler.exe
2,增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"raptelnet" = "ravspegler.exe"
3,關閉下列進程:
'kav32.exe'
'kvsrvui.exe'
'symantec.exe'
'kvxp.kxp'
'adam.exe'
'pwf.exe'
'system.exe'
'iparmor.exe'
'kvmonxp.kxp'
'ravstub.exe
等
4,強行關閉傳奇遊戲,然後在用戶重新登入遊戲的時候,通過訊息鉤子截獲用戶輸入的密碼,帳號,伺服器等信息,並把收集到的信息傳送到指定信箱.
