国家计算机病毒应急处理中心报告近期发作的的PWSteal.lemir.gen病毒的技术报告如下:
(http://www.cert.org.cn/articles/virus/common/2004091021906.shtml)
病毒名称:PWSteal.lemir.gen
病毒类型:木马程序
病毒长度:随机的
受影响的系统:Windows 95/98/Me/NT/2000/XP/2003
病毒特征:
1、生成病毒文件
病毒运行后,在系统目录%System%下自己拷贝生成病毒文件,文件的名称是可变,根据不同的变种相应有不同的名称。
(其中,%System%为C:WindowsSystem (Windows95/98/Me),C:WinntSystem32 (Windows NT/2000), or
C:WindowsSystem32 (Windows XP))
2、修改注册表
病毒对注册表进行修改,在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices中添加键值=%System%(其中,和为可变的),使得在下次系统启动时,病毒可随之自动运行。
3、盗取密码
病毒试图登陆并盗取被感染计算机中网络游戏Legend of Mir 2的密码,将游戏密码发送到该木马病毒的植入者手中。
4、阻止安全软件的运行
病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。
rising
SkyNet
Symantec
McAfee
Gate
Rfw.exe
RavMon.exe
kill
NAV
