§ 概述

病毒别名：Trojan.PSW.Lmir.lb【AVP】

处理时间：

威胁级别：★

中文名称：巫师传奇木马

病毒类型：木马

影响系统：win9X/WinNT/Win2000/WinXP/Win2003

病毒行为:

传奇木马系列

编写工具:Microsoft Visual C++ 6.0

传染条件:

发作条件:

§ 简介

系统修改:

A、木马运行后会将自身复制到到系统目录下，文件名保持不变：

%SYSTEM%"\\%VIRUSNAME%

B、在注册表主键：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如下键值：

"Ntec.patchs"="%SYSTEM%"\\%VIRUSNAME%"

发作现象:

A、木马运行后，会寻找传奇窗体。

B、如果查找成功，将传奇账号的信息发送到指定邮箱地址

C、邮件含有以下信息：

登陆的区：

机器名：

当前时间：

本机IP:

账号:

密码:

截取装备:

衣服:

戒指:

项链:

武器:

左边手套:

右边手套:

D、木马会每隔一秒设置一次注册表项，以防治用户修改。

特别说明:

• 《爱错的瞬间》
• 《爱长久》
• 《爱需要奇迹》
• 《爱需要缘份》
• 《爱香味》
• 《爱马人手册》
• 《爱默生作品选》
• 《爱默生文集 心灵的感悟》
• 《爱，一生相随》
• 《爱，不可以重来》
• 《爱，不曾远去》
• 《爱，不言》
• 《爱，不过是你寂寞时撒的谎》
• 《爱，不过是游戏的点缀》
• 《爱，也像滴水》
• 《爱，你的名字叫欺骗》
• 《爱，因为抓不住》
• 《爱，在无奈中叹息》
• 《爱，在永远之后》
• 《爱，在离别时》
• 《爱，在远方》
• 《爱，好像没有过多的理由》
• 《爱，如此浓烈》
• 《爱，存在》
• 《爱，就像微风》