修改注册表并盗取传奇帐户的病毒

 今日提醒用户特别注意以下病毒:“传奇猎手变种yn”(Troj.Mir.yn)和“QQ密码变种bb”(PSWTroj.QQPass.bb)。

  “传奇猎手变种yn”(Troj.Mir.yn)木马病毒,是一个盗取传奇帐户信息的木马。

  “QQ密码变种bb”(PSWTroj.QQPass.bb)木马病毒,是一个盗取用户QQ帐号的木马。

  一、“传奇猎手变种yn”(Troj.Mir.yn)威胁级别:中

  病毒特征:这是一个盗取传奇帐户信息的木马。

  发作症状:病毒运行后释放传奇木马49400.dll和49400M.BMP到%systemroot%目录下,并设置他们为隐藏,并且修改注册表。病毒会搜索游戏窗口,记录键盘,盗取用户帐号,发现后会发送盗取的信息到网络。

  二、“QQ密码变种bb”(PSWTroj.QQPass.bb)威胁级别:低

  病毒特征:这是个盗取用户QQ帐号的木马,并能通过移动介质传播。

  发作症状:病毒运行后将自身复制到 %WINDOWS%\CTFMON.exe并执行,同时释放文件%WINDOWS%\vmmreg.dll,并将这两个文件设置为系统和隐藏属性。检测软驱,如果存在,则将自身复制为:A:\重要文件.exe;病毒会将自身复制到除C盘以外的其它盘根目录下,命名为ravmon.exe,并创建文件autorun.inf,使用户双击打开该盘时就运行病毒。病毒会修改注册表,下载病毒。当检测到QQ运行时删除QQ键盘保护文件npkcrypt.sys,当截获QQ密码后,病毒将帐号密码上传到指定的网页上。