没有设密码或密码为数字的XP/2000/2003系统都可能被病毒攻击,此病毒对网络不会造成大的影响,单纯查看网络连接无法确定感染病毒.该病毒会泄露系统用户密码,建议被病毒感染过的系统重设密码.

该病毒采用多种守护进程监视自己,必须一次性将病毒文件全部删除并更改系统密码,否则会造成重复感染.

该病毒的传播源为实验中学.

以下为瑞星对该病毒的介绍:

--------------------------------------------------------------------------------------------------------

一个盗取“奇迹”和“传奇”账号的密码的木马病毒。
该病毒运行后将从体内放出PSIpcScan对所在网段的系统进行ipc密码破解（带有一个简单密码字典）
当发现有破解出的密码后，病毒将自己复制到对方的系统利用psexec并启动。病毒还将盗取到的账
号密码发送到sina.com上指定的信箱。

手动清除方法：
先在用任务管理器杀死last.exe进程和mumu.exe进程。

注册表清除：
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Folder Service
键值为：qjinfo.exe
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kernel
键值为：%winDir%bboy.exe

文件清除：
%windir%bboy.exe
%systemdir%last.exe
%systemdir%bboy.dll hook函数（盗密码）
%systemdir%mumu.exe
%systemdir%qjinfo.ini 记录下的游戏账号密码

[中毒症状]

使用任务管理器可发现以下进程

pfw.exe
Iparmor.exe
Eghost.exe
PasswordGuard.exe
Dfvsnet.exe
Kvfw.exe
kvapfw.exe