Win32.Troj.MirLiuyin17

病毒別名：Trojan.PSW.Lmir.gen[AVP]

處理時間：

威脅級別：★★

中文名稱：傳奇留影者

病毒類型：木馬

影響系統：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行為:

編寫工具:

傳染條件:

發作條件:

系統修改:

A、將自身複製到

"%System%IEXPL0RER.EXE"

"%System%SVCH0ST.EXE"

B、在註冊表主鍵HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加鍵值：

"ctfom" = "SVCH0ST.EXE"

在註冊表主鍵HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun下添加鍵值：

"shell" = "IEXPL0RER.EXE"

在註冊表主鍵HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加鍵值：

"SVCHOST" = "SVCH0ST.EXE"

發作現象:

A、由於木馬會不停的寫硬碟，所以硬碟燈會一直閃，CPU占用較高

B、關閉流行的防火牆

特別說明:

這是一個傳奇木馬，會竊取用戶傳奇遊戲的賬號密碼裝備等信息，並將這些信息發到指定信箱