2、发作条件:
　　　 挂接传奇游戏端户端程序，读取游戏中的信息。记录游戏角色信息、帐号、密码，发往恶意安
　　　 装者指定的邮箱，或者通过QQ传送盗取的信息

　　3、系统修改:
　　　 A、释放自身复本到第一次运行的地方为:GOG.sys

　　　 B、自我复制到系统安装目录：
　　　 　 %Windir%\GOG.exe
　　　 　 同样会病毒运行时会释放
　　　 　 %Windir%\GOG.sys

　　　 C、添加以下键值
　　　 　 "GOG" = "E:\Winnt\GOG.exe"
　　　 　 到
　　　 　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　　 　 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　 　 以便病毒可随机自启动

　　　 D、添加以下键存储盗取的信息
　　　 　 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\legend of mir2

　　4、发作现象:
　　　 盗取的信息后会发送到安装者指定的邮箱或是在线QQ的消息中

　　解决方案:

　　· 金山毒霸已经于3月31日对该病毒进行了处理，请升级最新版可完全查该病毒；

　　· 在收取邮件和在线聊天时不要轻易打开陌生人传来的文件，如果有必要打开，请使用最新病毒
　　　 库的反病毒软件检测后再打开；

　　· 手工解决方案：
　　　 该病毒会感染可执行PE文件，因此不易手工清除，请升级毒霸到2004年3月31日的病毒库可处理
　　　 该病毒。如没有安装金山毒霸，可以登录http://online.kingsoft.net使用金山毒霸在线杀毒
　　　 或是金山毒霸下载版来防止该病毒的入侵。金山公司的为广大用户提供反病毒咨询，求助热
　　　 线为：010-82326868。