病毒名称:
Trojan.PSW.Mir7005.30.m
类别: 木马病毒
病毒资料:
破坏方法:
偷传奇密码的木马
一、系统中的病毒文件:
%SYSTEM%\EXPL0RER.EXE
%WINDOWS%\MFCD3O.DLL
%SYSTEM%\SysModule32.DLL
%SYSTEM%\SysModule64.DLL
二、病毒修改的注册表
1 HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{081FE200-A103-11D7-A46D-C770E4459F2F}" : HOOKMIR
2 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}
三、偷传奇密码。
如果用户感染此病毒,杀毒后一定重新启动,以彻底清除系统中的病毒模块。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-28