TrojanDropper.Mht.Psyme.ed
TrojanDropper.Mht.Psyme.ed
病毒长度:200K 字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
TrojanDropper.Mht.Psyme.ed将自身装扮成原始的.exe文件,还会盗取"传奇2"游戏密码。
传播过程及特征:
1.从感染的计算机中选择.exe文件进行感染,木马会装扮成原始文件导致用户在不知情的情况下运行病毒文件,此外还将原始文件更该扩展名为.tmp另行保存。
2.创建木马的复本文件:
%Windir%SOS.exe
3.修改注册表:
/在注册表启动项下添加键值,以便能随系统启动而运行:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"SOS" = "%Windir%SOS.exe"
/添加子键:
HKEY_CURRENT_USERSoftwareClasseslegend of mir
4.搜索注册表里有关"传奇2"在线游戏的信息,并发送至特定的邮件地址。