Trojan.PSW.Mir7005.30.m

病毒名称:

Trojan.PSW.Mir7005.30.m

类别： 木马病毒

病毒资料：

破坏方法：

偷传奇密码的木马

一、系统中的病毒文件：

％SYSTEM％\EXPL0RER.EXE

％WINDOWS％\MFCD3O.DLL

％SYSTEM％\SysModule32.DLL

％SYSTEM％\SysModule64.DLL

二、病毒修改的注册表

1 HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\CurrentVersion\Explorer\ShellExecuteHooks

"{081FE200-A103-11D7-A46D-C770E4459F2F}" : HOOKMIR

2 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}

三、偷传奇密码。

如果用户感染此病毒，杀毒后一定重新启动，以彻底清除系统中的病毒模块。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-4-28

• ·TrojanClick.book.c.enc
• ·Trojan.BAT.Delude.f.enc
• ·Trojan.QQTail.n.enc
• ·TrojanDownloader.Ffserv
• ·TrojanClicker.Win32.Sma
• ·Trojan.QQMsg.WhBoy.u.en
• ·Trojan.PSW.Hapday
• ·Trojan.PSW.LMir.dm
• ·Trojan.Win32.DelWin.i
• ·TrojanDownloader.Win32.