基本介紹
- 中文名:Trojan.PSW.MirIP.h
- 病毒大小 : 37,376;38,912; 37,376位元組
- 傳播方式 : 網路傳播
- 危害程度 : **
病毒名稱:Trojan.PSW.MirIP.g;Trojan.PSW.MirIP.h;Trojan.PSW.MirIP.i
江民科技在分別在2月22,24,26日分別截獲三個此病毒變種,其均為網路蠕蟲病毒,它可以利用郵件瘋狂傳播,盜取《傳奇》遊戲密碼;病毒運行後還會向當前qq聊天視窗自動傳送病毒網頁連結,結束流行防毒軟體和註冊表編輯器等。
此病毒的傳播過程如下:
1. 將病毒自身複製到系統目錄下:
System Tray = %Windir%\system32\SysPoet.exe
%windir% 是Windows 系統的安裝目錄,在不同系統下該目標表現可能不同,可能的有:c:\windows;c:\winnt 等。
2.在系統註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加
SysPoet.exe = " SysPoet.exe "鍵值,以使生成的病毒體檔案可以與Windows系統一同啟動,如圖1:
圖 1
4.一旦打開一個QQ好友聊天視窗,便自動向好友傳送含有病毒的連結,包括:(1).http://***.org/zhaopian/me.jpg
(2).http://***.org/zhaopian/me.jpg
(3).http://***.org/zhaopian/me.jpg
(4).http://***.org/zhaopian/me.jpg
(5).http://***.2288.org/zhaopian/me.jpg。
如圖2:
圖 2
5.病毒編制者很可能會編制更新的病毒變種,提醒廣大用戶當遇到不明連結時不要輕易打開,如果一定造成計算機無法啟動等現在,請不要反覆啟動以免造成更大的損失,江民科技嚴密監視此病毒發展動向,以最快速度提供解決方案。
解決方案:針對該病毒江民公司在第一時間升級了病毒庫,用戶只需將KV江民防毒系列軟體智慧型升級到2004年02月27日最新版本,開啟起七套實時監控系統,即可將此病毒有效的殺死在系統之外,確保電腦不受病毒的侵擾。
