病毒名称:
Trojan.PSW.LegendMir.ci
类别: 木马病毒
病毒资料:
破坏方法:
一个木马病毒
病毒行为:
该病毒运行后将在%windows%目录下创建一个startup目录,并把自己复制过去文件名为windowssend.exe。病毒也将自己复制到%system32%目录文件名为svchoost.exe
并在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
中加入自己的键值:
windows网络服务
病毒还将修改exe文件关联。
病毒进行键盘拦截盗取用户的游戏密码。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-29
