病毒名稱
介紹
病毒長度:200K 位元組
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
TrojanDropper.Mht.Psyme.ed將自身裝扮成原始的.exe檔案,還會盜取"傳奇2"遊戲密碼。
傳播過程及特徵
1.從感染的計算機中選擇.exe檔案進行感染,木馬會裝扮成原始檔案導致用戶在不知情的情況下運行病毒檔案,此外還將原始檔案更該擴展名為.tmp另行保存。
2.創建木馬的複本檔案:
%Windir%SOS.exe
3.修改註冊表:
/在註冊表啟動項下添加鍵值,以便能隨系統啟動而運行:
【HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run】
【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices】
"SOS" = "%Windir%\SOS.exe"
/添加子鍵:
HKEY_CURRENT_USER\Software\Classes\legend of mir
4.搜尋註冊表里有關"傳奇2"線上遊戲的信息,並傳送至特定的郵件地址。
