病毒名称:
Trojan.PSW.LMir.wj
类别: 木马病毒
病毒资料:
破坏方法:
偷用户密码的木马。这个病毒比较爱国,显示“反台独立坚持一个中国原则”。
一、病毒复制自身到系统目录,命名为“chat.exe”
二、在注册表中添加自启动项,随系统的启动而自动运行起来。
1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"MS Message" : %WINDOWS%\CHAT.EXE
2
HKEY_CURRENT_USER\Software\Microsoft\Windows
\Currentversion\Run
"MS Message" : %WINDOWS%\CHAT.EXE
三、终止下列国产常用反病毒软件:
“瑞星杀毒软件”、
“天网防火墙个人版”、
“天网防火墙企业版”、
“LockDown”、
“PassWordGuard.exe”
EGhost.EXE、
Iparmor.exe、
MAILMON.EXE、
KAVPFW.EXE、
KV2004、
RavMon.exe
四、频繁搜索窗口“身份验证”。试图取得用户密码后发送到指定邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-10
