Win32.Troj.Mir2.ag
Win32.Troj.Mir2.ag
病毒别名:Trojan-PSW.Win32.Lmir.agn[AVP]
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒是一个用delphi编写的盗取用户密码的木马程序,把获取的信息以邮件形式发送出去,
同时会结束一些杀毒软件进程,来保护自己
1.通过遍历用户打开的窗口,查找edit控件,来获取用户的密码输入
2.结束以下进程,KVSRVXP.EXE,CCENTER.EXE,RAVMOND.EXE,RAVTIMER.EXE,密码防盗专家,绿鹰PC万能精灵,木马克星