词条 | Trojan/PSW.MirPass.l |
释义 | 名称Trojan/PSW.MirPass.l 别 名BackDoor-AQI,Trojan.PSW.LMir.ga.hook 病毒长度变长 病毒类型木马 危害等级描述Trojan/PSW.MirPass.l试图通过搜索注册表盗取Legend of Mir游戏密码,并用内置的SMTP引擎通过发送邮件将获取的信息传送给木马作者。此木马通过IRC、对等网络和置入新闻组等方式进行传播。对基于NT的系统不能感染。 传播过程及特征1.复制自身: %Windir%\\LMir.exe %System%\\Comir.exe %System%\\Finalmir.exe %System%\\Spying.exe 2.修改注册表:在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices 下添加键值"LMir" = C:\\WINDOWS\\LMir.exe 3.修改文件:在SYSTEM.INI文件的[boot]下添加下列信息: "shell" = Explorer.exe C:\\WINDOWS\\SYSTEM\\Finalmir.exe 在WIN.INI文件的[windows]下添加下列信息: "run" = C:\\WINDOWS\\SYSTEM\\Spying.exe 注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt; %System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000), 或 C:\\Windows\\System32 (Windows XP)。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。