TrojanDropper.Mht.Psyme.dgn

病毒名称：TrojanDropper.Mht.Psyme.dgn

中 文 名：“怕米”变种dgn

病毒长度：21k左右

病毒类型：chm木马释放器

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

TrojanDropper.Mht.Psyme.dgn“怕米”变种dgn是一个chm木马释放器，可修改IE搜索页和起始页，当木马运行后复制自身到系统目录下。通过IRC、对等网、邮件等进行传播。运行后利用CHM文件处理漏洞，感染算机中的.exe文件，将原有.exe文件扩展名更改为.tmp，并将病毒程序文件装扮成用户原有文件，导致用户在不知情的情况下运行程序文件。在Windows目录下创建木马的副本。修改注册表实现程序开机自启。搜索用户计算机，盗取黑客指定信息，并通过电子邮件将盗取的信息发送给黑客。