病毒别名：

处理时间：2003-12-17

威胁级别：★

中文名称：密码7005

病毒类型：木马

影响系统：Win9x/NT/2K/XP/2003

病毒行为:

传奇盗号木马

编写工具：Delphi Upx压缩

传染条件:

A.人为安装或从网站自动下载

发作条件:

启动后随Explorer.exe加载

系统修改:

A.复制病毒体为"%System%Expl0rer.exe", "%SystemRoot%Mfcd3o.dll";

释放病毒文件"%System%SysModule32.DLL", "%System%SysModule64.DLL";

B.在注册表的主键:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

中添加如下键值为:

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

创建如下键:

[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}InprocServer32]

并在其下创建如下键值:

默认="%System32%SysModule64.DLL"

"ThreadingModel"="Apartment"

发作现象:

无

特别说明:

A.该木马会试图偷传奇等游戏的密码,发送到指定的信箱中;