Win32.Troj.PSWMir2是一種影響Win9x / WinNT的木馬病毒。
基本介紹
- 外文名:Win32.Troj.PSWMir2
- 威脅級別:★★
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
病毒行為:
這是一個竊取傳奇遊戲賬號密碼的木馬病毒,圖示和記事本的圖示一樣,運行後截獲用戶輸入的密碼,並發往指定信箱。
1.將自身拷貝到 %SystemRoot%\delttoul.exe
2.釋放病毒檔案 %SystemRoot%\Cqdll.dll,毒霸命名為 Win32.Troj.PSWLmir.29696
3.在註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加
"SysDll32_" = "%SystemRoot%\delttoul.exe"
