北京信息安全测评中心、金山毒霸 联合发布2004年07月09日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　病毒名称: “传奇密码天使”（ Win32.Troj.LMir.fr），该病毒是用来偷取用户传奇3游戏的账号、密码,当用户在输入账号密码时，此病毒进行截图，然后通过Email发送给攻击者。

　　病毒信息：

　　病毒名称: Win32.Troj.LMir.fr
　　中文名称：传奇密码天使
　　病毒类型: 木马
　　威胁级别: 2C

　　发作现象：

　　木马运行后,如果用户安装了防火墙,将会出现防火墙不可用或者莫名其妙退出的情
　　况。

　　系统修改：

　　A、拷贝自身到%System%

　　B、在%System%建立一个同木马同名的文件,扩展名为dll

　　C、结束下列进程:
　　ravmon
　　passwordguard
　　mailmon
　　kavsvcui
　　vptray
　　system.exe
　　IPARMOR.EXE
　　system
　　netbargp
　　EGhost
　　-+-f+--|
　　-|+?-+-f+a++
　　PASSWO~1
　　EGhostmailmon
　　kvmonxp
　　pfw.exe
　　Iparmor.exe
　　Eghost.exe
　　PasswordGuard.exe
　　DFVSNET.EXE
　　Kvfw.exe
　　kvapfw.exe

　　D、如果用户安装了传奇3,当用户输入账号密码时,进行截图,并把截图结果发送给攻
　　击者

　　E、想注册表添加:
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　"Ntech.patchs"="%System%\<%path%\%filename%>"

　　解决方案:

　　请使用金山毒霸2004年07月08日的病毒库可完全处理该病毒。