Win32.Troj.Lmir.b

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

75264

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个木马生成器，用于生成盗取传奇游戏帐号和密码等信息的木马．

该生成器能生成图片木马和.exe木马．图片木马通常会伪装成scr文件（屏幕保护文件）．通常该木马会被发送到用户qq或者是邮箱，假如用户点击,就会中毒.病毒运行后，会生成病毒文件；修该注册表；关闭大量安全软件；能在一定时间内，关闭传奇游戏的窗口，然后安装消息钩子，等待用户重新登陆，记录帐号信息和密码等信息；发送信息到指定邮箱，假如用户不是用的正式版生成起，密码会被隐藏两位．

木马运行后会产生下列行为：

1,释放文件到以下目录:

%system%\ravspets.exe

2,增加注册表项:

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run

Rapdyer=%system%\ravspets.exe

3,关闭下列安全软件：

symantec.exe

瑞星杀毒软件

ravmon.exe

ravmond.exe

ravstub.exe

rfwmain.exe

kav.exe

kvmonxp.kxp

iparmor.exe

system.exe

adam.exe

4,在指定时间内关闭传奇游戏窗口，然后安装消息钩子，等待用户重新登陆，记录帐号信息和密码等信息；发送信息到指定邮箱．