名稱
相關資料
病毒名稱:pwsteal.lemir.gen病毒類型:木馬程式
病毒長度:隨機的
受影響的系統:Windows 95/98/Me/NT/2000/XP/2003
病毒特征:
1、 生成病毒檔案
病毒運行後,在系統目錄%System%下自己拷貝生成病毒檔案,檔案的名稱是可變,根據不同的變種相應有不同的名稱。
(其中,%System%為C:\Windows\System (Windows 95/98/Me),C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP))
2、 修改註冊表
病毒對註冊表進行修改,在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加鍵值
"<value>"="%System%\<filename>" (其中,"<value>"和<filename>為可變的),使得在下次系統啟動時,病毒可隨之自動運行。
3、盜取密碼
病毒試圖登入並盜取被感染計算機中網路遊戲"Legend of Mir 2" 的密碼,將遊戲密碼傳送到該木馬病毒的植入者手中。
4、 阻止安全軟體的運行
病毒試圖終止包含下列進程的運行,這些多為防毒軟體的進程。
