病毒名称:
Trojan.PSW.Legendmir.w
类别: 木马病毒
病毒资料:
破坏方法:
这是偷传奇密码的木马。
1.拷贝自己到系统目录:
LMIR.EXE、
FINALMIR.EXE、
SPYING.EXE、
COMIR.EXE
2.通过四种方式自启动:
在注册表自启动项创建“LMir”、
修改win.ini启动项、
修改system.ini启动项、
关联txt文件。
3.查找“传奇密码终结者ver2.0”、“legend of mir2”窗口,取得密码。
4.使用邮件服务器为smtp.163.com,发送目的地址为5831958@163.com。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-10
