病毒名称:
Trojan.mirbaby9.0
类别: 木马病毒
病毒资料:
破坏方法:
此病毒由三部分组成,一个.dll 的动态库,一个邮箱的设置程序,一个密码的窃取程序。
当前的病毒就是密码窃取程序,启动后修该注册表,载注册表的run项添加一值,使自己能够自启动。启动后在后台隐藏运行,通过消息钩子的方法窃取目前国内比较流行的游戏 “传奇的”用户名和密码并发送到指定的邮箱内。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-12-26
