Trojan/PSW.MuHello.ac

病毒名称：Trojan/PSW.MuHello.ac；Trojan/PSW.MuHello.ad；

病毒大小：34,492字节和53，948字节

传播方式：网络传播

危害程度：*

此病毒为木马病毒，主要是盗取奇迹密码，通过发送邮件的形式发给盗用密码者。病毒一旦运行，会复制自身到系统目录下，并修改注册表启动项。

感染过程：

(1) 修改注册表，并在启动项（如图1）：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下添加：

“rundlle” = “%Windir%system321.exe”

“Windows Media SP 217” = “%Windir%system32SPRITE.exe”

(2)如果病毒被执行，会依次生成以下文件：其存路径为：

System Tray = %Windir%Temp1.exe

System Tray = %Windir%Tempxuee.jpg

System Tray = %Windir%system321.exe

System Tray = %Windir%system32SPRITE.exe

%windir% 是Windows 系统的安装目录，在不同系统下该目标表现可能不同，可能的有：c:windows；c:winnt 等。

解决方案：针对该病毒江民公司在第一时间升级了病毒库，用户只需将KV江民杀毒系列软件智能升级到2004年02月17日最新版本，开启起七套实时监控系统，即可将此病毒有效的杀死在系统之外，确保电脑不受病毒的侵扰。更多资讯请登陆江民网站查询：http://www.jiangmin.com

• ·九甸峡水利枢纽
• ·Trojan.PSW.MirIP.g
• ·淮扬春
• ·麻田
• ·Trojan/PSW.MuHello.ad
• ·TrojanClicker.Linmm
• ·Cowden综合征
• ·浮客
• ·local record
• ·Hack/IRC.Zcrew