病毒名称:
Trojan.PSW.LegendMir.435200
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后向windows目录下拷贝一个名为LMir.exe 副本,向系统目录下分别拷贝名为Comir.exe,
Spying.exe,Finalmir.exe的副本.修改注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft
\WindowsCurrentVersion\RunService 项,在其中添加一项 LMir ,修改注册表的 HKEY_CLASSES_ROOT\Txtfile\shell\open\command
中的 default 项,以使用户每启动一个txt文件时都会将病毒副本Comir.exe启动.
修改win.ini文件中的run项使系统启动时会将Spying.exe 启动, 修改system.ini 中的 shell项 使系统启动时会将
Finalmir.exe 启动.此病毒启动后在后台隐藏运行并窃取用户的网络游戏的用户名和密码,并发送到指定的邮箱内.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-3-13
