近期发作的的PWSteal.lemir.gen病毒的技术报告

发布者:系统管理员发布时间:2006-08-27浏览次数:95

国家计算机病毒应急处理中心报告近期发作的的PWSteal.lemir.gen病毒的技术报告如下:

(http://www.cert.org.cn/articles/virus/common/2004091021906.shtml)

病毒名称PWSteal.lemir.gen 

  病毒类型:木马程序 

  病毒长度:随机的 

  受影响的系统Windows 95/98/Me/NT/2000/XP/2003 

  病毒特征 

  1、生成病毒文件 

  病毒运行后,在系统目录%System%下自己拷贝生成病毒文件,文件的名称是可变,根据不同的变种相应有不同的名称。 

  (其中,%System%C:WindowsSystem (Windows95/98/Me),C:WinntSystem32 (Windows NT/2000), or 

  C:WindowsSystem32 (Windows XP) 

  2、修改注册表 

  病毒对注册表进行修改,在 

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices中添加键值=%System%(其中,和为可变的),使得在下次系统启动时,病毒可随之自动运行。 

  3、盗取密码  

  病毒试图登陆并盗取被感染计算机中网络游戏Legend of Mir 2的密码,将游戏密码发送到该木马病毒的植入者手中。 

  4、阻止安全软件的运行 

  病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 

  rising 
  SkyNet 
  Symantec 
  McAfee 
  Gate 
  Rfw.exe 
  RavMon.exe 
  kill 
        NAV