Win32.Troj.CQDMZ

病毒别名：无

处理时间：

威胁级别：★★★

中文名称：传奇盗密者

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

病毒行为:

无

编写工具:Delphi

传染条件:网络

发作条件:无

系统修改:

添加文件:

%SystemRoot%intrenat.exe

%System%WinSocks.dll

上述2个文件(intrenat.exe,WinSocks.dll)都是原病毒的拷贝,只不过换了一个名字而已

在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

添加键值:

"Intrenat"="%SystemRoot%intrenat.exe"

在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

添加键值:

"Intrenat"="%SystemRoot%intrenat.exe"

发作现象:无

特别说明:

该木马首先会关闭天网防火墙个人版,天网防火墙企业版,木马克星,瑞星监控程序

关闭这些反病毒软件开启的服务,并将自己注册为系统服务,从任务管理器中隐身

监视用户的输入,窃取传奇的帐号和密码并以邮件的形式发送给盗密者