病毒名称:
Trojan.PSW.LegendHook.dll1
类别: 木马病毒
病毒资料:
破坏方法:
偷传奇密码的木马。
由 EXPL0RER.EXE、
SYSMODULE32.DLL、
SYSMODULE64.DLL组成。
伪装为explorer.exe,把SYSMODULE64.DLL注入系统explorer.exe里面。
发送密码信息到指定邮箱。
该病毒把SYSMODULE64.DLL注册为系统服务dll,由regsvr32加载起来。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-17
