病毒名称:
Trojan.MirPwd.hiddukel
类别: 木马病毒
病毒资料:
破坏方法:
仅运行于win9x和winme。拷贝自己到系统目录,释放readme.dll,不停地写注册表run项: “Windows Media SP.3” ,值为病毒全路径搜索传奇登陆窗口,偷登陆账户和密码,发送到http://hiddukel.yeah.net。调用readme.dll的函数SetDIPSHook挂结全局消息钩子。截取数据后发送给readme.exe处理。将本地信息发送到http://hiddukel.yeah.net。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-1-23