TrojanDropper.Mht.Psyme.ed

TrojanDropper.Mht.Psyme.ed

病毒长度：200K 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

TrojanDropper.Mht.Psyme.ed将自身装扮成原始的.exe文件，还会盗取"传奇2"游戏密码。

传播过程及特征：

1.从感染的计算机中选择.exe文件进行感染，木马会装扮成原始文件导致用户在不知情的情况下运行病毒文件，此外还将原始文件更该扩展名为.tmp另行保存。

2.创建木马的复本文件：

%Windir%SOS.exe

3.修改注册表：

/在注册表启动项下添加键值，以便能随系统启动而运行：

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

"SOS" = "%Windir%SOS.exe"

/添加子键：

HKEY_CURRENT_USERSoftwareClasseslegend of mir

4.搜索注册表里有关"传奇2"在线游戏的信息，并发送至特定的邮件地址。