Win32.Troj.PswLmir.ec

該病毒是一個盜號木馬。它會盜取傳奇等遊戲賬號和密碼,並將這些賬號密碼提交到指定的網頁。

基本介紹

  • 中文名:Win32.Troj.PswLmir.ec
  • 處理時間:2006-08-09
  • 威脅級別:★
  • 病毒類型:木馬
影響系統,運行方式,

影響系統

Win 9x/ME,Win 2000/NT,Win XP,Win 2003

運行方式

1、生成的檔案
%SystemRoot%\rundll32.exe
%SystemRoot%\Downloaded Program Files\muniu.dll
%SystemRoot%\Downloaded Program Files\muniu.exe
2、修改系統RemoteAccess服務
HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess
"ImagePath" = "%SystemRoot%\Downloaded Program Files\muniu.exe"
3、修改註冊表,使用系統總是不顯示
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLC
"heckedValue" = "0"
4、該病毒會訪問下列網址
http://www.hxing2.***/muniu/new.php?v=1
http://www2.hxing2.***/muniu/new.php?v=1
http://www3.hxing2.***/muniu/new.php?v=1
http://www.hxing2.***/muniu/send.php
http://www2.hxing2.***/muniu/send.php
http://www3.hxing2.***/muniu/send.php

相關詞條

熱門詞條

聯絡我們