病毒名称:
Trojan.PSW.Lmir.newsuper.1.0.enc
类别: 木马病毒
病毒资料:
破坏方法:
窃取用户游戏帐号并将帐号发送到指定的邮箱内的木马程序,启动后将自己安装到到系统目录下,在后台隐藏运行。还会尝试将自己安装到在C,D,E盘根目录下并同时生成一个Autorun.ini文件,这样当用户浏览指定的硬盘的时候就会激活病毒。
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows CurrentVersion\Run
gvieme.exe C:\WINNT\gvieme.exe
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-31