词条 | TrojanDropper.Mht.Psyme.ed |
释义 | TrojanDropper.Mht.Psyme.ed 病毒长度:200K 字节 病毒类型:木马 危害等级:* 影响平台:Win9X/2000/XP/NT/Me/2003 TrojanDropper.Mht.Psyme.ed将自身装扮成原始的.exe文件,还会盗取"传奇2"游戏密码。 传播过程及特征: 1.从感染的计算机中选择.exe文件进行感染,木马会装扮成原始文件导致用户在不知情的情况下运行病毒文件,此外还将原始文件更该扩展名为.tmp另行保存。 2.创建木马的复本文件: %Windir%SOS.exe 3.修改注册表: /在注册表启动项下添加键值,以便能随系统启动而运行: [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] [HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices] "SOS" = "%Windir%\\SOS.exe" /添加子键: HKEY_CURRENT_USER\\Software\\Classes\\legend of mir 4.搜索注册表里有关"传奇2"在线游戏的信息,并发送至特定的邮件地址。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。