Win32.Troj.Mir2.lb是一種木馬病毒。
基本介紹
- 中文名:Win32.Troj.Mir2.lb
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:win9X/WinNT/Win2000/WinXP/Win
病毒別名:Trojan.PSW.Lmir.lb[AVP]
處理時間:
中文名稱:巫師傳奇木馬
病毒行為:
傳奇木馬系列
編寫工具:Microsoft Visual C++ 6.0
傳染條件:
發作條件:
系統修改:
A、木馬運行後會將自身複製到到系統目錄下,檔案名稱保持不變:
%SYSTEM%“\%VIRUSNAME%”
B、在註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下鍵值:
"Ntec.patchs"="%SYSTEM%"\%VIRUSNAME%”
發作現象:
A、木馬運行後,會尋找傳奇窗體。
B、如果查找成功,將傳奇賬號的信息傳送到指定信箱地址
C、郵件含有以下信息:
登入的區:
機器名:
當前時間:
本機IP:
賬號:
密碼:
截取裝備:
衣服:
戒指:
項鍊:
武器:
左邊手套:
右邊手套:
D、木馬會每隔一秒設定一次註冊表項,以防治用戶修改。
特別說明:
