Trojan.PSW.MirIP.g

病毒名称：Trojan.PSW.MirIP.g;Trojan.PSW.MirIP.h;Trojan.PSW.MirIP.i

病毒大小：37,376；38,912； 37,376字节

传播方式：网络传播

危害程度：**

江民科技在分别在2月22，24，26日分别截获三个此病毒变种，其均为网络蠕虫病毒，它可以利用邮件疯狂传播，盗取《传奇》游戏密码；病毒运行后还会向当前qq聊天窗口自动发送病毒网页链接，结束流行杀毒软件和注册表编辑器等。

此病毒的传播过程如下：

1. 将病毒自身复制到系统目录下：

System Tray = %Windir%system32SysPoet.exe

%windir% 是Windows 系统的安装目录，在不同系统下该目标表现可能不同，可能的有：c:windows；c:winnt 等。

2.在系统注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加

SysPoet.exe = " SysPoet.exe "键值，以使生成的病毒体文件可以与Windows系统一同启动，如图1：

图 1

3. 结束含有江民、瑞星、金山毒霸、专杀、毒、木马、防火墙、监控、注册表编辑器、进程管理、Antivirus、RegMon等内容的软件。

4.一旦打开一个QQ好友聊天窗口，便自动向好友发送含有病毒的链接，包括：(1).http://***.org/zhaopian/me.jpg

(2).http://***.org/zhaopian/me.jpg

(3).http://***.org/zhaopian/me.jpg

(4).http://***.org/zhaopian/me.jpg

(5).http://***.2288.org/zhaopian/me.jpg。

如图2：

图 2

5.病毒编制者很可能会编制更新的病毒变种，提醒广大用户当遇到不明链接时不要轻易打开，如果一定造成计算机无法启动等现在，请不要反复启动以免造成更大的损失，江民科技严密监视此病毒发展动向，以最快速度提供解决方案。

解决方案：针对该病毒江民公司在第一时间升级了病毒库，用户只需将KV江民杀毒系列软件智能升级到2004年02月27日最新版本，开启起七套实时监控系统，即可将此病毒有效的杀死在系统之外，确保电脑不受病毒的侵扰。更多资讯请登陆江民网站查询：http://www.jiangmin.com