Win32.Troj.MirPsw

病毒别名：

处理时间：

威胁级别：★★

中文名称：传奇截密者

病毒类型：木马

影响系统：Windows 2000, Windows 95, Windows 98, Windows Me,

病毒行为:

编写工具:

Borland Delphi 用DBPE 2.x和PECompact 1.68 - 1.84两层压缩

传染条件:

发作条件:

系统修改:

1、在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下，添加如下键 值："csrss"="C:WINNTcsrss.exe"

2、在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRuncsrss"下，添加如下键值："Runcsrsscsrss"="C:WINNTcsrss.exe"

3、在"%SYSTEMROOT%System32"目录下，添加如下文件："csrss.exe"

4、关闭如下进程：

RavMon.exe、RavMonClass、天网防火墙个人版、天网防火墙企业版、木马克星

发作现象:

防火墙和杀毒软件自动关闭或不能启动

特别说明:

这个一个传奇盗号木马，该木马运行后，会盗取用户的帐号和密码并通过电子邮件发送到

攻击者的邮箱，把金山毒霸升级到2004年7月6号的病毒库完全可以查杀此木马。