病毒别名:Trojan.PSW.Lmir.gen [AVP], PWS-LegMir [McAfee], PWSteal.Lemir.105 [Norton]
处理时间:
威胁级别:★★★
中文名称:传奇小偷变种GE
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
1.复制自身到%SystemRoot%Internet.exe
2.在注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
添加启动项"Internet"="%SystemRoot%Internet.exe"
以实现病毒的开机自启动
发作现象:
终止以下反病毒软件:
瑞星实时监控
天网防火墙个人版
天网防火墙企业版
TfLockDownMain
ZoneAlarm
vrvmon.EXE
KAVPFW.EXE
PFW.EXE
MAILMON.EXE
EGHOST.EXE
特别说明:
1.该病毒偷窃传奇2的密码并以邮件的形式发送给攻击者,邮件可能是以下2种格式:
From: Mir
To:
Subject: www
或者:
From: Mir
To:
Subject: wlyx.softmtv.net
2.尝试停止防火墙开启的服务