病毒名称:
Trojan.Legend.Media.d.hook
类别: 木马病毒
病毒资料:
破坏方法:
这是偷传奇密码的木马。有两部分组成:mm.exe和mm.dll。
1.拷贝自己为系统目录的mm.exe,释放mm.dll,在run项添加“Windows Media SP.2.7.7”。
2.终止下列进程:
netbargp
passWordguard
EGhost
iparmor
mailmon
kvmonXP
ravmon
3.取得传奇密码,通过服务器"mx4.mail.yahoo.com" 发送到下列邮箱:
"111@111.com"
"skfu@vip.sina.com"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-26