TrojanDropper.Mht.Psyme.mx

病毒长度：变长

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

TrojanDropper.Mht.Psyme.mx是用Visual C++编写并用UPX压缩的木马程序，用于盗取某些应用软件密码并发送给木马作者。

传播过程及特征：

1.终止一些反病毒或防火墙软件。

2.生成文件，文件名可能是hiddukel 或者 jdxh

%System%\\<木马文件名>.exe

%System%\\<木马文件名>.dll

3.修改注册表：

[HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command]

"Default"="%System%\\<木马文件名>.exe" "%1" %*"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"Windows Media SP.57"="%System%\\<木马文件名>.exe"。

4.将盗取的信息发送到木马作者的邮箱中。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。