Win32.Troj.PSWMirBroso

中文名稱：傳奇大盜

編寫工具:VB, UPX壓縮

發作條件:隨系統啟動

系統修改:

A、在註冊表主鍵:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

中添加如下鍵值:

"broso" = "broso.exe"

B、釋放檔案到以下目錄目錄：

%WinDir%Systemroso.exe

%WinDir%System32roso.exe

在系統目錄創建如下檔案：

%System%

trdl.dll

C、終止部分反病毒軟體和網路防火牆。

D、終止進程管理器、註冊表編輯器等進程。

E、截獲傳奇遊戲的密碼，將其傳送到指定信箱。

發作現象:

特別說明: