病毒别名：

处理时间：2004-02-20

威胁级别：★

中文名称：传奇盗贼

病毒类型：木马

影响系统：Win9x/Win2000/WinXP

病毒行为:

传奇盗号木马

编写工具:

DELPHI编写，UPX压缩

传染条件:

该木马经常被恶意者修改成“写真集”等诱惑字眼的文件名才用即时聊天工具、邮件等方法发送给受害人。

发作条件:

盗得密码后会发送到作者指定的邮箱中。

系统修改:

A、复制病毒复本到WINDOWS安装目录，病毒随机使用三个文件名

%WinDir%Internet.exe(或是system32win.exe、systemwin.exe）

B、释放文件%WinDir%Cqdll.dll），该文件用来挂接传奇游戏客户端程序

C、添加以下键值

"Microsoft system32" = "%WinDir%system32win.exe"

"Microsoft system" = "%WinDir%systemwin.exe"

"Microsoft Windows" = "%WinDir%Internet.exe"

到

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

以便病毒可随机自启动

发作现象:

特别说明: