該病毒是打開網站下載下來的其中一個盜號木馬。該病毒修改了系統檔案以及上網協定,盜取用戶賬號為http://afied.***/d/ms32.exe下載的四個木馬病毒之一。
基本介紹
- 外文名:Win32.Troj.Lmir.em
- 威脅級別:★
- 處理時間:2006-08-04
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為,生成的檔案,病毒修改項目,病毒造成的影響,
病毒行為
打開網站時,它會執行http://32.**.51.la/s.asp?id=487556,網頁請求的一個廣告http://afied.***/afied/ad0468.htm。
該廣告的會打開http://afied.***/d/ads.htm網頁,這個網頁是一個下載執行腳本。
它會下載並運行http://afied.***/d/ms32.exe,這是一個下載木馬,下載並執行四個病毒,該病毒是其中之一。
建議上網的用戶打開病毒實時監視和防火牆,避免上網站時感染病毒。
生成的檔案
%SystemRoot%\1.com
%SystemRoot%\ExERoute.exe
%SystemRoot%\WINLOGON.EXE
%SystemRoot%\finder.com
%SystemRoot%\explorer.com
%SystemRoot%\system32\finder.com
%SystemRoot%\system32\explorer.com
%SystemRoot%\system32\command.pif
%SystemRoot%\system32\3721.exe
%SystemRoot%\system32\dxdiag.com
%SystemRoot%\system32\regedit.com
%SystemRoot%\system32\MSCONFIG.COM
%SystemRoot%\system32\rundll32.com
%D:%\pagefile.pif
%D:%\autorun.inf
病毒修改項目
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Torjan Program" = "%SystemRoot%\WINLOGON.EXE"
病毒造成的影響
該病毒會盜取傳奇、魔獸等遊戲賬號及QQ密碼。
