病毒名称:
Trojan.PSW.LMir.vq
类别: 木马病毒
病毒资料:
破坏方法:盗取传奇密码的木马。
运行后释放出病毒动态库,动态库中含有获取传奇密码的有害代码。
将自己拷贝到windows目录下,文件名为svchOst.exe。
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell : 文件名
保证病毒每次开机都能启动。
病毒驻留内存,可以结束国内大多数著名反毒软件和防火墙软件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-1
