Win32.Troj.mirSniffer

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名:

处理时间:

威胁级别:★★

中文名称:传奇新木马

病毒类型:木马

影响系统:Win9x/Winme/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:Delphi

传染条件:被动安装,利用IE漏洞传播

发作条件:

系统修改:

A、拷贝其本身至以下目录:

%SystemRoot%intren0t.exe

%System%WinSocks.dll

B、在注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如下键值:

"Intren0t" = "%SystemRoot%intren0t.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

下添加如下键值:

"Intren0t" = "%SystemRoot%intren0t.exe"

发作现象:

在系统中添加一个名为"Intren0t.exe"的进程,偷取传奇木马,并发送到指定邮箱。

特别说明:

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有