病毒名称:
Trojan.PSW.LMir.dg.enc
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后将自己拷贝到系统目录下,并且注册成服务进程在后台隐藏运行,在后台启动4个线程,其中3个线程利用查找窗体的方法寻找 “传奇客户端”“边锋网络游戏世界 - [大厅]”登陆窗体,并且窃取找到的窗体中的密码和用户名,然后发送到指定的邮箱内。另外的一个线程用于实时的修改注册表
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Rundll32" : C:\WINNT\System32\Run32.exe
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Rundll32" : C:\WINNT\System32\Run32.exe
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-12
