|
|
| |
|
|
江民公布Trojan/PSW.LMir.jq.maker技术分析报告
|
|
www.jiangmin.com
2004-6-22 18:35:52 作者: 信息出自:江民科技
|
|
| |
|
2004年4月19日,江民反病毒中心率先截获Trojan/PSW.LMir.jq.maker木马。该木马专门盗取Legend of Mir 2在线游戏帐号和密码,并尝试结束一些防火墙软件的进程,并将信息发送给木马作者。
Trojan/PSW.LMir.jq.maker
病毒长度:54,272 bytes
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Trojan/PSW.LMir.jq.maker是一个可以盗取"Legend of Mir 2"在线游戏的密码的木马程序,并尝试结束一些防火墙软件的进程。
传播过程及特征:
1.复制自身:%Windir%\Internet.exe。
2.修改注册表:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下添加"Internet"="%WinDir%\Internet.exe"键值。
3.把盗取的"Legend of Mir 2"游戏者密码以电子邮件的方式发送给木马作者。
邮件特征:
发件人: Mir <mir@showji.com>
收件人: <liye998@163.com>
主题: www
或者:
发件人: Mir <mir@showji.com>
发件人:<coolboyss@163.com>
主题: wlyx.softmtv.net
|
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
