Win32.Troj.Muhello

病毒别名：Trojan.PSW.Lmir.gen[AVP]

处理时间：

威胁级别：★★

中文名称：你好奇迹

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

A、将自身复制到:"%System%.exe"

释放出:"%System%.dll"

注：是病毒体原始文件名。

B、在注册表HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersionRun下新建键值：

"Windows Media SP.57" = "%System%.exe"

以实现随Windows启动

发作现象:

关闭如下防火墙：

Iparmor netbargp passwordguard EGhost iparmor

特别说明:

这是一个奇迹木马，会窃取用户奇迹游戏的帐号密码，并将这些信息发到指定信箱。

该病毒可能会伪装成外挂组件的形式出现，当用户在使用外挂的同时，其帐号信息也同时被发送出去了。