病毒名称(中文):
传奇小偷变种GE
病毒别名:
Trojan.PSW.Lmir.gen[AVP],PWS-LegMir[McAfee],PW
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
49213
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
1.复制自身到%SystemRoot%Internet.exe
2.在注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
添加启动项"Internet"="%SystemRoot%Internet.exe"
以实现病毒的开机自启动
发作现象:
终止以下反病毒软件:
瑞星实时监控
天网防火墙个人版
天网防火墙企业版
TfLockDownMain
ZoneAlarm
vrvmon.EXE
KAVPFW.EXE
PFW.EXE
MAILMON.EXE
EGHOST.EXE
非凡说明:
1.该病毒偷窃传奇2的密码并以邮件的形式发送给攻击者,邮件可能是以下2种格式:
From:Mir
To:
Subject:www
或者:
From:Mir
To:
Subject:wlyx.softmtv.net
2.尝试停止防火墙开启的服务
