Trojan/PSW.MuHello.ac
病毒名称:Trojan/PSW.MuHello.ac;Trojan/PSW.MuHello.ad;
病毒大小:34,492字节和53,948字节
传播方式:网络传播
危害程度:*
此病毒为木马病毒,主要是盗取奇迹密码,通过发送邮件的形式发给盗用密码者。病毒一旦运行,会复制自身到系统目录下,并修改注册表启动项。
感染过程:
(1) 修改注册表,并在启动项(如图1):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加:
“rundlle” = “%Windir%system32�1.exe”
“Windows Media SP 217” = “%Windir%system32SPRITE.exe”
(2)如果病毒被执行,会依次生成以下文件:其存路径为:
System Tray = %Windir%Temp�1.exe
System Tray = %Windir%Tempxuee.jpg
System Tray = %Windir%system32�1.exe
System Tray = %Windir%system32SPRITE.exe
%windir% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:windows;c:winnt 等。
解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年02月17日最新版本,开启起七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不受病毒的侵扰。更多资讯请登陆江民网站查询:http://www.jiangmin.com