“传奇大盗”变种PC(Win32.Troj.Lmir.pc)是一个盗取网络游戏“传奇”帐号的木马病毒。
一、“黑夜特务”变种F(Win32.Hack.Shang.f) 威胁级别:★
该病毒是一个新的恶意后门程序,它会在受感染的电脑上自动启动IE进程,连接到某个黑客站点,使黑客可以完全接管电脑上的一切功能,并执行多个为其服务的危害性操作,导致用户的私人资料被泄露,或网络财产被盗等现象。针对近来网络黑客的泛滥,建议用户增强安全防范意识,避免因病毒入侵造成的损失。
该病毒运行后,会在系统里释放help16.exe和_help16.exe两个病毒文件。修改注册表,添加名字为help16svc的伪系统服务。启动IE进程,自动连接到221.231.138.89:80站点,受控于黑客户。
二、“传奇大盗”变种PC(Win32.Troj.Lmir.pc) 威胁级别:★
该病毒也是一个针对网游“传奇”的帐号的木马病毒,它跟之前的版本相比,除了会潜伏在电脑系统里,伺机窃取玩家的游戏帐号和密码,并将有效信息发送给木马种植者外,这次它还会自动连接到特定的恶意站点,下载并运行其他木马病毒,进一步威胁用户的网络私人财产和电脑系统的安全。
该病毒运行后,会释放system.2dt和NewInfo.dll病毒文件。在系统里创建信息钩子,获取有效的信息。自动连接到h**p://i5460.net/usercfg/gg.exe等多个站点,进行病毒下载。
