病毒名称:
Trojan.Legend.server
类别: 木马病毒
病毒资料:
破坏方法:
偷传奇密码,发到指定邮箱,隐藏在后台运行。由Trojan.Legend.g释放, 拷贝自身到系统目录,命名为 MSDNHOME.HTM 和 DXMUSIC.EXE。启动Dxmusic,释放文件LDPOWERPOR.DLL到系统目录。将注册表run项LoadPowerproFile的值改为"RUNDLL32.exe LdPowerpor.dll,LoadCurrentPwrScheme"病毒把记录保存到ntldr.log。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-12-26
