Win32.Troj.Mir7005

Win32.Troj.Mir7005是一種電腦木馬,影響系統Win9x/NT/2K/XP/2003。

基本介紹

  • 中文名:Win32.Troj.Mir7005_5
  • 病毒類型:木馬
  • 處理時間:2003-12-17
  • 影響系統:Win9x/NT/2K/XP/2003
威脅級別:★
中文名稱: 密碼7005
病毒行為:
傳奇盜號木馬
編寫工具:Delphi Upx壓縮
傳染條件:
A.人為安裝或從網站自動下載
發作條件:
啟動後隨Explorer.exe載入
系統修改:
A.複製病毒體為"%System%Expl0rer.exe", "%SystemRoot%Mfcd3o.dll";
釋放病毒檔案"%System%SysModule32.DLL", "%System%SysModule64.DLL";
B.在註冊表的主鍵:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
中添加如下鍵值為:
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
創建如下鍵:
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}InprocServer32]
並在其下創建如下鍵值:
默認="%System32%SysModule64.DLL"
"ThreadingModel"="Apartment"
發作現象:
特別說明:
A.該木馬會試圖偷傳奇等遊戲的密碼,傳送到指定的信箱中;

相關詞條

熱門詞條

聯絡我們