| 词条 | Win32.Troj.Mir7005_5 |
| 释义 | § 概要 病毒别名: 处理时间:2003-12-17 威胁级别:★ 中文名称:密码7005 病毒类型:木马 影响系统:Win9x/NT/2K/XP/2003 病毒行为: 传奇盗号木马 编写工具:Delphi Upx压缩 传染条件: A.人为安装或从网站自动下载 发作条件: 启动后随Explorer.exe加载 系统修改: A.复制病毒体为"%System%Expl0rer.exe", "%SystemRoot%Mfcd3o.dll"; 释放病毒文件"%System%SysModule32.DLL", "%System%SysModule64.DLL"; B.在注册表的主键: 【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks】 中添加如下键值为: ""="" 创建如下键: 【HKEY_CLASSES_ROOTCLSIDInprocServer32】 并在其下创建如下键值: 默认="%System32%SysModule64.DLL" "ThreadingModel"="Apartment" 发作现象: 无 特别说明: A.该木马会试图偷传奇等游戏的密码,发送到指定的信箱中; § 相关条目 计算机 木马 病毒 网络 软件 系统 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。