魔力守望者
病毒名称:Trojan.PSW.MLWatcher.b
病毒大小:9,3476
传播方式:网络传播
压缩方式:upx1.07
危害程度:**
该病毒主要截取魔力账号信息,包括 服务器,账号,密码等。利用病毒工具可生成魔力守望者的木马文件,该木马程序可以窃取密码等信息发送到指定的信箱。
感染过程:
(1)病毒运行后将创建下列文件:
%SystemDir%\\win32sysx.exe, 93476字节
%SystemDir%\\mldll.dll, 180224字节
(2)病毒自带有数据转换程序(UnicodeToAnsi和AnsiToBase64),可将截取的Unicode数据转换为Ansi数据,并转换为邮件Base64编码数据。
(3)病毒自带有发送邮件模块(SendMail),将截盗的密码发送给黑客。
(4)病毒有自动升级功能,一旦发现新的病毒版本会自动从病毒网站上下载。
解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年6月29日最新版本,开启七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不该病毒的侵扰