病毒名稱：Trojan/PSW.LMir
病毒中文名：“傳奇竊賊”
病毒類型：木馬
危險級別：★
影響平台：Win9x/2000/XP/NT/Me
描述：傳奇竊賊是專門竊取網路遊戲“傳奇2”登錄帳號密碼的木馬程式。該木馬運行後，主程式檔案自己複製到系統目錄下。修改註冊表，實現開機自啟。終止某些防火牆、防毒軟體進程。病毒進程被終止後，會自動重啟。竊取“傳奇2”帳號密碼，並將盜取的信息傳送給黑客。
手動清除方法：
它會在%Windir%目錄下生成的explorer.com檔案也很迷惑人，與explorer.exe就差一個擴展名(如圖2)。病毒經過UPX加殼處理，脫掉後可以看出是用VisualC++6.0編寫的。
1、先再任務管理器中結束explorer.com進程，注意：是explorer.com而不是explorer.exe。
2再將每個硬碟分區根目錄下bbs.exe和web.exe兩個檔案刪除掉，注意：刪除後就不要再打開這個分區了，否則會再次感染。
3刪除%WinDir%\\explorer.com檔案(註：WindowsXP系統在C:\\windows\\explorer.com，Windows2000/NT系統在C:\\WINNT\\explorer.com。)
4最後在註冊表中刪除
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Net\"=%WinDir%\\services.exe
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\Windows]
\"Load\"=%WinDir%\\assistse.exe
這兩個鍵值，這樣病毒就不會隨這機器開機運行了。