病毒名称:Trojan.PSW.MirIP.g;Trojan.PSW.MirIP.h;Trojan.PSW.MirIP.i
病毒大小:37,376;38,912; 37,376字节
传播方式:网络传播
危害程度:**
江民科技在分别在2月22,24,26日分别截获三个此病毒变种,其均为网络蠕虫病毒,它可以利用邮件疯狂传播,盗取《传奇》游戏密码;病毒运行后还会向当前qq聊天窗口自动发送病毒网页链接,结束流行杀毒软件和注册表编辑器等。
传播过程
此病毒的传播过程如下:
1. 将病毒自身复制到系统目录下:
System Tray = %Windir%system32SysPoet.exe
%windir% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:windows;c:winnt 等。
2.在系统注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加
SysPoet.exe = " SysPoet.exe "键值,以使生成的病毒体文件可以与Windows系统一同启动,
3. 结束含有江民、瑞星、金山毒霸、专杀、毒、木马、防火墙、监控、注册表编辑器、进程管理、Antivirus、RegMon等内容的软件。
4.一旦打开一个QQ好友聊天窗口,便自动向好友发送含有病毒的链接,包括:(1).http://***.org/zhaopian/me.jpg
(2).http://***.org/zhaopian/me.jpg
(3).http://***.org/zhaopian/me.jpg
(4)http://***.org/zhaopian/me.jpghttp://xiujuan.2288.org/zhaopian/me.jpg。
5.病毒编制者很可能会编制更新的病毒变种,提醒广大用户当遇到不明链接时不要轻易打开,如果一定造成计算机无法启动等现在,请不要反复启动以免造成更大的损失,江民科技严密监视此病毒发展动向,以最快速度提供解决方案。
解决方案
解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年02月27日最新版本,开启起七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不受病毒的侵扰。