这是偷传奇密码的木马。有两部分组成:mm.exe和mm.dll。
1.拷贝自己为系统目录的mm.exe,释放mm.dll,在run项添加“Windows Media SP.2.7.7”。
2.终止下列进程:
netbargp
passWordguard
EGhost
iparmor
mailmon
kvmonXP
ravmon
3.取得传奇密码,通过服务器"mx4.mail.yahoo.com" 发送到下列邮箱:
"111@111.com"
"skfu@vip.sina.com"
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-9-26
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
