概要
病毒別名:處理時間:
威脅級別:★★
中文名稱:傳奇新木馬
病毒類型:木馬
影響系統:Win9x/Winme/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:Delphi
傳染條件:被動安裝,利用IE漏洞傳播
發作條件:
系統修改:
A、拷貝其本身至以下目錄:
%SystemRoot%intren0t.exe
%System%WinSocks.dll
B、在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下鍵值:
"Intren0t" = "%SystemRoot%intren0t.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
下添加如下鍵值:
"Intren0t" = "%SystemRoot%intren0t.exe"
發作現象:
在系統中添加一個名為"Intren0t.exe"的進程,偷取傳奇木馬,並傳送到指定信箱。
