病毒名称(中文):
病毒别名:
Trojan-PSW.Win32.Lmir.agn[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
64729
影响系统:
Win9xWinNT
病毒行为:
该病毒是一个用delphi编写的盗取用户密码的木马程序,把获取的信息以邮件形式发送出去,
同时会结束一些杀毒软件进程,来保护自己
1.通过遍历用户打开的窗口,查找edit控件,来获取用户的密码输入
2.结束以下进程,KVSRVXP.EXE,CCENTER.EXE,RAVMOND.EXE,RAVTIMER.EXE,密码防盗专家,绿鹰PC万能精灵,木马克星