Worm.PSWMirCmcc

病毒名称(中文):

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

16384

影响系统:

Win9xWinNT

病毒行为:

该病毒会替换有网络连接程序的wsock32.dll文件，并尝试偷取传奇账号密码，并将账号发往指定信箱。

1、历遍所有目录及网络共享目录，查找所有含有以下文件的目录

mir.exe

cngame.exe

jetcar.exe

qq.exe

qqgame.exe

ttraveler.exe

uc.exe

mir3.exe

woool.dat

xy2.exe

jxonline.exe

my.exe

ca.exe

mu.exe

lineage.exe

RoClient.exe

client.exe

l2.exe

A3.exe

asdegame.exe

LobbyShell.exe

cuteftppro.exe

msimn.exe

iGame.exe

flashget.exe

netant.exe

WINAW32.EXE

IEXPLORE.EXE

Woool.dll

mirdll.dll

51pypk.exe

Mir2Facility.exe

Mir2NoSuch.exe

pp.exe

uc.exe

wgshell.dll

mir3.exe

2、在含有上述文件目录的中，复制一个文件：

wsock32.dll（Worm.PSWMirCmcc.106496）

3、获取密码后，尝试通过

mail.16170.com

发送邮件。

4、邮件内容可能为：

传奇2

操作系统:

时间:

计算机名:

IP

区

用户名:

密码:

密保:

服务器:

角色:

装备:

修改密码:

区

用户名:

旧密码:

新密码:

密保: