魔力守望者

病毒名称：Trojan.PSW.MLWatcher.b

病毒大小：9,3476

传播方式：网络传播

压缩方式：upx1.07

危害程度：**

该病毒主要截取魔力账号信息，包括 服务器，账号，密码等。利用病毒工具可生成魔力守望者的木马文件，该木马程序可以窃取密码等信息发送到指定的信箱。

感染过程：

(1)病毒运行后将创建下列文件：

%SystemDir%\\win32sysx.exe, 93476字节

%SystemDir%\\mldll.dll, 180224字节

（2）病毒自带有数据转换程序（UnicodeToAnsi和AnsiToBase64），可将截取的Unicode数据转换为Ansi数据，并转换为邮件Base64编码数据。

（3）病毒自带有发送邮件模块（SendMail），将截盗的密码发送给黑客。

（4）病毒有自动升级功能，一旦发现新的病毒版本会自动从病毒网站上下载。

解决方案：针对该病毒江民公司在第一时间升级了病毒库，用户只需将KV江民杀毒系列软件智能升级到2004年6月29日最新版本，开启七套实时监控系统，即可将此病毒有效的杀死在系统之外，确保电脑不该病毒的侵扰