Win32.Troj.Mir2yaodao,計算機病毒。
基本介紹
- 中文名:Win32.Troj.Mir2yaodao
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:Win9X/WinNT/Win2000/WinXP
基本信息,發作現象,
基本信息
病毒別名:Trojan.PSW.QQpass.ak
病毒類型:木馬
病毒行為:
編寫工具:
Delphi
傳染條件:
發作條件:
系統修改:
A、將自身自製到:
%SystemRoot%services.exe
%SystemRoot%WinSocks.dll
B、在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionServices
添加如下鍵值
"Services" = "%SystemRoot%services.exe"
發作現象
:
A、木馬監視是否有
RavMon.exe
天網防火牆個人版
天網防火牆企業版
木馬天敵
噬菌體
等進程運行,如果有則關閉這些進程
B、會記錄傳奇密碼,並以“遊戲殺手王”的主題,發到指定信箱
特別說明:
遊戲傳奇木馬
