病毒名称:
Trojan.psw.lmir.21
类别: 木马病毒
病毒资料:
破坏方法:
是一个专门窃取"传奇"游戏密码的木马,此病毒启动后会将自己安装到系统目录下并且命名为Comir.exe
spring.exe, Lmir.exe 修改注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersionRunServices 项,在其中添加一项 LMir 达到自启动的目的, 修改注册表的HKEY_CLASSES_ROOT\Txtfileshell\open\command 项, 当用户启动一个txt文件时病毒就会启动. 修改 win.ini 和system.ini 中的 windows 和boot项
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-21
