Trojan/PSW.LMirInfect.30.f.maker

Trojan/PSW.LMirInfect.30.f.maker

病毒长度：204,800 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Trojan/PSW.LMirInfect.30.f.maker盗取"传奇2"("Legend of Mir 2")游戏密码的木马程序。

传播过程及特征：

1.搜索.exe文件进行感染，生成同名的.tmp文件。如：help.exe被感染后，用户双击此文件后实质上运行的则是病毒文件help.tmp。

2.复制自身为：

%Windir%\\Gog.exe

3.修改注册表：

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"GOG" = "%Windir%\\GOG.exe"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]

"GOG" = "%Windir%\\GOG.exe"

[HKEY_LOCAL_MACHINE\\Software\\Classes\\legend of mir2]

4.盗取"传奇2"游戏密码，并将盗取的信息发送到指定的邮件地址。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。