Win32.Troj.Mir2yaodao

病毒别名：Trojan.PSW.QQpass.ak

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9X/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

Delphi

传染条件:

发作条件:

系统修改:

A、将自身自制到：

%SystemRoot%services.exe

%SystemRoot%WinSocks.dll

B、在注册表主键：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionServices

添加如下键值

"Services" = "%SystemRoot%services.exe"

发作现象:

A、木马监视是否有

RavMon.exe

天网防火墙个人版

天网防火墙企业版

木马天敌

噬菌体

等进程运行，如果有则关闭这些进程

B、会记录传奇密码，并以“游戏杀手王”的主题，发到指定信箱

特别说明:

游戏传奇木马