§ 名称

pwsteal.lemir.gen

§ 相关资料

病毒名称：pwsteal.lemir.gen

病毒类型：木马程序

病毒长度：随机的

受影响的系统：Windows 95/98/Me/NT/2000/XP/2003

病毒特征：

1、 生成病毒文件

病毒运行后，在系统目录%System%下自己拷贝生成病毒文件，文件的名称是可变，根据不同的变种相应有不同的名称。

（其中，%System%为C:\\Windows\\System (Windows 95/98/Me),C:\\Winnt\\System32 (Windows NT/2000), or C:\\Windows\\System32 (Windows XP)）

2、 修改注册表

病毒对注册表进行修改，在

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices中添加键值

"<value>"="%System%\\<filename>" （其中，"<value>"和<filename>为可变的），使得在下次系统启动时，病毒可随之自动运行。

3、盗取密码

病毒试图登陆并盗取被感染计算机中网络游戏"Legend of Mir 2" 的密码，将游戏密码发送到该木马病毒的植入者手中。

4、 阻止安全软件的运行

病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。

• tureen
• turetype造字程序
• Turion移动芯片
• Turki
• Turkman
• turmoil
• 《实话实说》
• 《实话实说》
• 《实践能力培养实施指南(全二卷)》
• 《实践能力培养方法艺术全书(全二卷)》
• 《实践能力培养案例全书(全二卷)》
• 《实践论》
• 《实验》
• 《实验动物解剖图谱》
• 《实验室质量体系文件》
• 《实验心理学--掌握心理学的研究》
• 《实验心理学史》
• 《实验诊断学彩色图谱》
• 《宠儿――二十世纪外国文学精选(英文版)》
• 《宠妃爱上落魄皇子：懒妃》
• 《宠物》
• 《宠物你的小宝贝 新新宠类》
• 《宠物坟场》
• 《宠物小精灵 趣味画册 2》
• 《宠物小精灵》[游戏]