病毒名称:
Trojan.PSW.LMir.tz
类别: 木马病毒
病毒资料:
破坏方法:
Delphi写的木马病毒
这是一个delphi写的木马病毒;
它盗取用户的游戏“传奇”的登录用户名和密码,进而盗取用户的装备如:
武器
项链
右手镯
左手镯
右戒指
左戒指
等等...
病毒会将盗取的信息发送到一个指定邮箱。
1.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
"SOS" = "%WINDIR%\SOS.EXE"
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"SOS" = "%WINDIR%\SOS.EXE"
传播方法:
病毒将感染可执行文件,造成执行用户程序时将首先运行病毒。
病毒的清除法:
打开注册表编辑器删除如下键值:
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
"SOS" = "%WINDIR%\SOS.EXE"
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"SOS" = "%WINDIR%\SOS.EXE"
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-6
