概要
病毒別名:
處理時間:2003-12-17
威脅級別:★
中文名稱:密碼7005
病毒類型:木馬
影響系統:Win9x/NT/2K/XP/2003
病毒行為:
傳奇盜號木馬
編寫工具:Delphi Upx壓縮
傳染條件:
A.人為安裝或從網站自動下載
發作條件:
啟動後隨Explorer.exe載入
系統修改:
A.複製病毒體為"%System%Expl0rer.exe", "%SystemRoot%Mfcd3o.dll";
釋放病毒檔案"%System%SysModule32.DLL", "%System%SysModule64.DLL";
B.在註冊表的主鍵:
【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks】
中添加如下鍵值為:
""=""
創建如下鍵:
【HKEY_CLASSES_ROOTCLSIDInprocServer32】
並在其下創建如下鍵值:
默認="%System32%SysModule64.DLL"
"ThreadingModel"="Apartment"
發作現象:
無
特別說明:
A.該木馬會試圖偷傳奇等遊戲的密碼,傳送到指定的信箱中;
