Win32.Troj.PswLMir

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名:

处理时间:

威胁级别:★★

中文名称:传奇小盗

病毒类型:木马

影响系统:Windows 2000, Windows 95, Windows 98, Windows Me

病毒行为:

编写工具:

传染条件:

该木马的文件名与windows系统外壳程序Explorer.exe非常相似,用户很容易被它骗过

发作条件:

系统修改:

1.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,

添加如下键值:"@"="Explore.exe"

2.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,

添加如下键值:"RunDll"="Rundll32.exe"

3.在"%SYSTEM%"目录下,添加如下文件:"Explore.exe"

发作现象:

1.从任务管理器中可以发现有一个Explore.exe的进程

2.注册表Run键下有@=Explore.exe键值

3.传奇2里的帐号和装备突然不见了

特别说明:

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有