病毒别名：Trojan.PSW.Lmir.nu

处理时间：2004-06-21

威胁级别：★★

中文名称：传奇木马

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个偷盗传奇帐户资料的病毒，用Delphi编写。

1.将自身复制到系统安装目录下：

%System%win9x.exe

%System%Gdi32.exe

2.在注册表主键：

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

下添加如下键值：

"默认"="Explore.exe"

"RunDll"="Gdi32.exe"

3.当感染机器打开传奇2后，该木马会记录用户的帐号、密码、分区，并记录账号内人物的相关信息。然后木马将这些信息发送到指定asp脚本，此脚本再将此信息转发给木马的使用者指定的信箱。

4.木马会查找以下杀毒软件，如果存在则关掉这些杀毒软件的进程：

天网防火墙个人版

天网防火墙企业版

木马克星

噬菌体