当前位置:>> 首页 >> 病毒信息 >> 正文

 

 

 

 
   
江民公布Trojan/PSW.MirPass.技术分析报告
  
www.jiangmin.com 2004-6-22 18:45:55 作者: 信息出自:江民科技
 
   
  
  2004年4月19日,江民反病毒中心率先截获Trojan/PSW.MirPass.l变种。该木马专门盗取Legend of Mir游戏帐号和密码,并将信息发送给木马作者。

Trojan/PSW.MirPass.l
病毒长度:变长
病毒类型:木马
危害等级:*
Trojan/PSW.MirPass.l试图通过搜索注册表盗取Legend of Mir游戏密码,并用内置的SMTP引擎通过发送邮件将获取的信息传送给木马作者。此木马通过IRC、对等网络和置入新闻组等方式进行传播。对基于NT的系统不能感染。
传播过程及特征:
1.复制自身:
%Windir%\LMir.exe 
%System%\Comir.exe 
%System%\Finalmir.exe 
%System%\Spying.exe 
2.修改注册表:
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 下添加键值"LMir" = C:\WINDOWS\LMir.exe
3.修改文件:
在SYSTEM.INI文件的[boot]下添加下列信息:
 "shell" = Explorer.exe C:\WINDOWS\SYSTEM\Finalmir.exe 
在WIN.INI文件的[windows]下添加下列信息:
"run" = C:\WINDOWS\SYSTEM\Spying.exe