病毒名称:木马。PSW . MirIP.g特洛伊木马。PSW . MirIP.h特洛伊木马。PSW.MirIP.i
病毒大小:37376;38,912;37,376字节
通信方式:网络通信
危害程度:* *
姜敏科技分别于2月22日、24日、26日截获该病毒的三个变种,均为网络蠕虫。可以通过邮件疯狂传播,盗取《传奇》游戏密码;病毒运行后,会自动将病毒网页链接发送到当前的qq聊天窗口,结束流行的杀毒软件和注册表编辑器。
交流过程
这种病毒的传播过程如下:
1.将病毒本身复制到系统目录:
系统托盘=% Windir % \ system32 \ SysPuser . exe
%windir%是Windows系统的安装目录,不同系统下这个目标的性能可能有所不同,比如c: \ windowsC:\winnt等。
2.在系统注册表中
在HKEY本地机器\软件\微软\ windows \当前版本\运行下添加
SysPoet.exe='sys诗人. exe '键值,这样生成的病毒体文件就可以和Windows系统一起启动了。
3.终结软件包含姜敏、瑞星、金山网安、特杀、毒药、木马、防火墙、监控、注册表编辑器、进程管理、杀毒、RegMon等。
4.一旦打开QQ好友聊天窗口,就会自动给好友发送包含病毒的链接,包括:(1) .http://* * *。org/zhaopian/me.jpg。
(2).http://***.org/zhaopian/me.jpg
(3).http://***.org/zhaopian/me.jpg
(4)http://***.org/zhaopian/me . jpg http://xiu Juan . 2288 . org/zhaopian/me . jpg .
5.病毒编译器很可能会编译更新后的病毒变种,提醒用户不要轻易打开未知链接。如果电脑无法启动,请不要反复启动,以免进一步损失。姜敏科技密切关注该病毒的发展趋势,并尽快提供解决方案。
解决办法
解决方案:针对此病毒,姜敏公司第一时间升级了病毒数据库。用户只需在2004年2月27日将KV姜敏杀毒系列软件智能升级到最新版本,并启动7个实时监控系统,就能有效将此病毒扼杀在系统之外,确保电脑不受病毒入侵。