pwsteal.lemir.gen是一種木馬病毒,感染Windows 95/98/Me/NT/2000/XP/2003等系統。具有生成病毒檔案、修改註冊表、盜取密碼、阻止安全軟體的運行等特徵。
基本介紹
- 外文名:pwsteal.lemir.gen
- 病毒類型 :木馬程式
- 病毒長度:隨機的
- 危害:修改註冊表
受影響的系統:,病毒特徵:,
受影響的系統:
Windows 95/98/Me/NT/2000/XP/2003
病毒特徵:
1、 生成病毒檔案
病毒運行後,在系統目錄%System%下自己拷貝生成病毒檔案,檔案的名稱是可變,根據不同的變種相應有不同的名稱。
(其中,%System%為C:\Windows\System (Windows 95/98/Me),C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP))
2、 修改註冊表
病毒對註冊表進行修改,在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加鍵值
"<value>"="%System%\<filename>" (其中,"<value>"和<filename>為可變的),使得在下次系統啟動時,病毒可隨之自動運行。
3、盜取密碼
病毒試圖登入並盜取被感染計算機中網路遊戲"Legend of Mir 2" 的密碼,將遊戲密碼傳送到該木馬病毒的植入者手中。
4、 阻止安全軟體的運行
病毒試圖終止包含下列進程的運行,這些多為防毒軟體的進程。
