|
|
| |
|
|
江民公布Trojan/PSW.LMir.aa 变种技术分析报告
|
|
www.jiangmin.com
2004-6-22 18:37:37 作者: 信息出自:江民科技
|
|
| |
|
2004年3月31日,江民反病毒中心率先截获 Trojan/PSW.LMir.aa变种。该木马专门盗取Legend of Mir 2在线游戏帐号和密码,并将信息发送给木马作者。
2003.9.26
Trojan/PSW.LMir.aa
别 名:PWSteal.Lemir.105,Trojan.PSW.Legendmir.105 ,Trojan/PSW.LMir.aa.maker
病毒长度:54,272 bytes
病毒类型:特洛伊木马
病毒描述:Trojan/PSW.LMir.aa是一个可以盗取"Legend of Mir 2"在线游戏的密码的木马程序。它进入系统后首先会将自身的木马文件Internet.exe复制到Windows的安装目录下,并尝试结束一些防火墙软件的进程。然后在注册表中的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下添加"Internet"="%WinDir%\Internet.exe"键值以使该程序能随Windows的启动而自动运行。
该木马的作用是盗"Legend of Mir 2"的密码,并以电子邮件的方式发送出去。它发送的Mail一般具有以下特点:
邮件来源: Mir <mir@showji.com>
目标地址: <liye998@163.com>
主题是: www
或者:
邮件来源: Mir <mir@showji.com>
目标地址:<coolboyss@163.com>
主题是: wlyx.softmtv.net
危险级别:一般
影响平台:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
|
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
