TrojanProxy.Win32.Mitglieder.be

病毒名称:

TrojanProxy.Win32.Mitglieder.be

类别： 木马病毒

病毒资料：

破坏方法：

一、监听本地41417端口，等待远程控制命令。

二、频繁扫描内存，终止常用反病毒软件。

三、试图下载http://***alliwebdesign.com/netbank.exe的病毒到本地运行。

四、把自己复制到系统目录中，命名为“window.exe”。

修改注册表，添加自启动项“window.exe”

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-8-27

• ·Trojan.PSW.LMir.ul
• ·TrojanSpy.Win32.Banker.
• ·Trojan.QQTail.x
• ·Trojan.HacDef.084.sys
• ·Trojan.DownLoad.wymuma
• ·Trojan.QQMsender.LovSea
• ·Trojan.VB.w
• ·Trojan.PSW.LMir.ap
• ·Trojan.PSW.Legend.Flash
• ·Trojan.QQpass7.b.enc