Win32.Troj.Lmir.gb
2017-11-30 来源:
病毒名称(中文):
病毒别名: PE.Lmir.gb.29184(AVP) Trojan.PassCollect.ser.enc(R
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 29184
影响系统: Win9xWinNTWin2000
病毒行为:
病毒别名: PE.Lmir.gb.29184(AVP) Trojan.PassCollect.ser.enc(R
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 29184
影响系统: Win9xWinNTWin2000
病毒行为:
编写工具:VC++6.0,Upx的壳。
传染条件:
发作条件:
系统修改:
A.复制病毒体到%SystemRoot%中,文件名为"dllhost.exe";
B.向HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下,
添加键值"dllhost32.exe"="%Windir%dllhost.exe"
C.复制病毒体到D:E:下,更名为Explorer.exe,并生成个autorun.inf文件,并设置属性为隐藏。
运行后释放一个Dll到%SystemRoot%下,名字随机。
发作现象:
非凡说明:该木马会试图偷传奇等游戏的密码,发送到指定的信箱中;
标签: [db:TAGG]
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:自己动手永久使用卡巴斯基
最新资讯
热门推荐