恶意木马:“蛇迹”
恶意木马:“蛇迹”(Win32.Troj.PSWSnake)
危害等级:★★★
传播方式:被恶意安装或欺骗安装
感染系统:Win9x/Me/NT/2000/XP
驻留内存,饲机偷取游“传奇1、传奇2、传奇3、天堂、红月”等游戏帐号的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码,以
及偷取QQ、Msn的帐号密码。偷取成功后会发信到指定的邮箱。其主要特点如下:
1、复制病毒复本
复制病毒复本到:
%system%notepad.exe (文件名随机)
可能的复本名字有:
internat.exe
mspsint.exe
mssysint.exe
iexplore.exe
mshta.exe
MiniSnake.exe
2、修改注册表自我启动:
添加健值@ = 'notepad .exe'到HKLM\Software\Microsoft\Windows\CurrentVirsion\Run
键名也是随机生成,可能的有
Internat
dwSetup
dwUpgrade
mspsint mssysint
3、修改TXT文件关联
HKLM\Software\CLASSES\txtfile\shell\open\command
@ = "%system%notepad .exe %1" "notepad %1"
4、该病毒还会监听端口2046,可能会接收远程黑客的指令;中止知名杀毒厂商的反病毒软件。
清除方法:
A、请使用病毒库日期为12月2日及以后的金山毒霸进行查杀,因其随机改变较大,不易手工清除;
B、请注意不要在不可靠的网站上下载可执行程序,像称为外挂一类的程序很可能隐藏木马。
恶意木马:“热行者4.3”(Troj.mirExecuter.b) 危害等级:★★
感染系统:Win9x/Me/NT/2000/XP
传播方式:被恶意安装,或是被欺骗安装
该木马的程序文件的图标伪装成一个文本文件,偷取多种网络游戏帐号、密码,包括“盛大传奇、传奇3、奇迹”。木马可自动升级,升级后的版本可能会支持更多的网游,偷取到的住信被发往指定的邮箱。其主要特点如下:
1、修改注册表启动项,以便随机启动
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
<随机键名 = <木马运行的位置\随机木马名
2、
该木马需要注册使用;
