病毒名称:
Trojan.Legend.ga
类别: 木马病毒
病毒资料:
破坏方法:
偷传奇密码,发到指定邮箱。 隐藏在后台运行。
拷贝自身到系统目录,命名为 MSDNHOME.HTM 和 DXMUSIC.EXE
启动Dxmusic,释放文件LDPOWERPOR.DLL到系统目录。
将注册表run项LoadPowerproFile的值改为"RUNDLL32.exe LdPowerpor.dll,LoadCurrentPwrScheme"
病毒把记录保存到ntldr.log。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-8-13
