Troj.mirExecuter.b

病毒别名：

处理时间：

威胁级别：★★

中文名称：热行者4.3

病毒类型：木马

影响系统：Win9x/Win2000/WinXP

病毒行为:

Troj.mirExecuter 第一版本偷取传奇密码

编写工具：

VC6

传染条件:

被恶意安装，或是被欺骗安装

发作条件:

系统修改:

修改注册表启动项，以便随机启动

HKLMSoftwareMicrosoftWindowsCurrentVersion

un

<随机键名> = <木马运行的位置>随机木马名

发作现象:

木马的程序文件的图标伪装成一个文本文件；

偷取多种网络游戏帐号、密码，包括“盛大传奇、传奇3、奇迹”，木马可自动升级。升级后的版本可能会支持更多的网游；

偷取到的住信被发往指定的邮箱。

特别说明:

木马需注册可使用。