桃色陷阱病毒

　　病毒名稱：Trojan.PSW.MirIP.g;Trojan.PSW.MirIP.h;Trojan.PSW.MirIP.i

　　病毒大小：37,376;38,912; 37,376字節

　　傳播方式：網絡傳播

　　危害程度：**

　　江民科技在分別在2月22，24，26日分別截獲三個此病毒變種，其均為網絡蠕蟲病毒，它可以利用郵件瘋狂傳播，盜取《傳奇》游戲密碼;病毒運行後還會向當前qq聊天窗口自動發送病毒網頁鏈接，結束流行殺毒軟件和注冊表編輯器等。

　　傳播過程

　　此病毒的傳播過程如下：

　　1. 將病毒自身復制到系統目錄下：

　　System Tray = %Windir%system32SysPoet.exe

　　%windir% 是Windows 系統的安裝目錄，在不同系統下該目標表現可能不同，可能的有：c:windows;c:winnt 等。

　　2.在系統注冊表

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加

　　SysPoet.exe = " SysPoet.exe "鍵值，以使生成的病毒體文件可以與Windows系統一同啟動，

　　3. 結束含有江民、瑞星、金山毒霸、專殺、毒、木馬、防火牆、監控、注冊表編輯器、進程管理、Antivirus、RegMon等內容的軟件。

　　4.一旦打開一個QQ好友聊天窗口，便自動向好友發送含有病毒的鏈接，包括：(1).http://***.org/zhaopian/me.jpg

　　(2).http://***.org/zhaopian/me.jpg

　　(3).http://***.org/zhaopian/me.jpg

　　(4)http://***.org/zhaopian/me.jpghttp://xiujuan.2288.org/zhaopian/me.jpg。

　　5.病毒編制者很可能會編制更新的病毒變種，提醒廣大用戶當遇到不明鏈接時不要輕易打開，如果一定造成計算機無法啟動等現在，請不要反復啟動以免造成更大的損失，江民科技嚴密監視此病毒發展動向，以最快速度提供解決方案。

　　解決方案

　　解決方案：針對該病毒江民公司在第一時間升級了病毒庫，用戶只需將KV江民殺毒系列軟件智能升級到2004年02月27日最新版本，開啟起七套實時監控系統，即可將此病毒有效的殺死在系統之外，確保電腦不受病毒的侵擾。