病毒名称：Trojan/PSW.LMir.arv

中 文 名：“传奇窃贼”变种arv

病毒长度：可变

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.LMir.arv“传奇窃贼”变种arv是一个盗取用户机密信息的木马程序。“传奇窃贼”变种arv运行后，在系统目录下和Windows目录下创建大量病毒文件，后缀为.d1l和.sys。修改注册表，实现开机自启。将.d1l文件注入到iexplore.exe的进程中，打开系统目录下的.sys文件，隐藏自我，防止被查杀。开启指定的TCP端口，侦听黑客指令，记录键击，盗取用户机密信息，保存在Windows目录下。另外，“传奇窃贼”变种arv还可以连接指定站点，发送特定邮件等。