基本介紹
- 中文名:Win32.Troj.uhMir
- 外文名:Trojan.PSW.QQPass.at [AVP]
- 威脅級別:★
- 病毒類型:木馬
影響系統:
病毒行為:
編寫工具:
VB編寫,UPX壓縮。
傳染條件:
發作條件:
系統修改:
A.將自己拷貝到 C:\WINDOWS\SYSTEM\Explorerm.exe,並釋放另外一個檔案到 C:\WINDOWS\SYSTEM\uhmir.dll。
B.在註冊表的主鍵:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
中修改默認鍵值為 “C:\WINDOWS\SYSTEM\Explorerm.exe”。
C.竊取用戶的傳奇密碼並將其發往指定的信箱。
發作現象:
特別說明:
