概要
病毒名稱:Trojan.PSW.MirIP.g;Trojan.PSW.MirIP.h;Trojan.PSW.MirIP.i病毒大小:37,376;38,912; 37,376位元組
傳播方式:網路傳播
危害程度:**
江民科技在分別在2月22,24,26日分別截獲三個此病毒變種,其均為網路蠕蟲病毒,它可以利用郵件瘋狂傳播,盜取《傳奇》遊戲密碼;病毒運行後還會向當前qq聊天視窗自動傳送病毒網頁連結,結束流行防毒軟體和註冊表編輯器等。
傳播過程
此病毒的傳播過程如下:1. 將病毒自身複製到系統目錄下:
System Tray = %Windir%\system32\SysPoet.exe
%windir% 是Windows 系統的安裝目錄,在不同系統下該目標表現可能不同,可能的有:c:\windows;c:\winnt 等。
2.在系統註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加
SysPoet.exe= " SysPoet.exe "鍵值,以使生成的病毒體檔案可以與Windows系統一同啟動,如圖1:
圖 1
3. 結束含有江民、瑞星、金山毒霸、專殺、毒、木馬、防火牆、監控、註冊表編輯器、進程管理、Antivirus、RegMon等內容的軟體。
4.一旦打開一個QQ好友聊天視窗,便自動向好友傳送含有病毒的連結,包括:(1).http://***.org/zhaopian/me.jpg(2).http://***.org/zhaopian/me.jpg(3).http://***.org/zhaopian/me.jpg(4)http://***.org/zhaopian/me.jpghttp://xiujuan.2288.org/zhaopian/me.jpg。如圖2:
圖 2
5.病毒編制者很可能會編制更新的病毒變種,提醒廣大用戶當遇到不明連結時不要輕易打開,如果一定造成計算機無法啟動等現在,請不要反覆啟動以免造成更大的損失,江民科技嚴密監視此病毒發展動向,以最快速度提供解決方案。
解決方案:針對該病毒江民公司在第一時間升級了病毒庫,用戶只需將KV江民防毒系列軟體智慧型升級到2004年02月27日最新版本,開啟起七套實時監控系統,即可將此病毒有效的殺死在系統之外,確保電腦不受病毒的侵擾。
