Win32.Troj.PswLmir.vc

  病毒名称(中文):
  
  病毒别名:
  
  
  威胁级别:
  ★☆☆☆☆
  病毒类型:
  木马程序
  病毒长度:
  62976
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  该病毒是一个传奇盗号木马。它会将盗取的帐号密码提交给指定的处理网页。
  建议电脑用户升级杀毒软件并打开实时监控,以免中毒造成损失。
  1、生成的文件
  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
  %SystemRoot%\system32\msime.exe
  2、添加启动项
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
  "KernelFaultCheck"="%SystemRoot%\system32\msime.exe"
  3、查找下列文件,收集用户游戏信息
  mir.exe
  mir.dat
  mir1.dat
  mir2.dat
  mir3.dat
  hh8.dat
  4、关闭下列名称进程
  assistse.exe
  kregex.exe
  trojdie.kxp
  kvsrvxp.exe
  kvmonxp.kxp
  frogagent.exe
  kvxp.kxp
  ccenter.exe
  ravmond.exe
  ravmon.exe
  rfwmain.exe
  rfwsrv.exe
  kpfwsvc.exe
  kavpfw.exe
  kavstart.exe
  kmailmon.exe
  kwatch.exe
  avp.exe
  kav.exe
  kavsvc.exe
  rtvscan.exe
  ccsetmgr.exe
  defwatch.exe
  ccevtmgr.exe
  ccapp.exe
  mcshield.exe
  mcvsescn.exe
  mcdetect.exe
  mcmnhdlr.exe
  trojanwall.exe
  fygtcleaner.exe
  mantispm.exe
  vsmon.exe
  isafe.exe
  zlclient.exe
  pcclient.exe
  pcctlcom.exe
  tmpfw.exe
  tmntsrv.exe
  tmproxy.exe
  pccguide.exe
  iparmor.exe
  xfilter.exe
  filmsg.exe
  avengine.exe
  pavsrv51.exe
  psimsvc.exe
  pavprsrv.exe
  tpsrv.exe
  pavprsrv.exe
  apvxdwin.exe
  srvload.exe
  webproxy.exe
  KVSrvXP
  KVWSC
  KWatchSvc
  KPfwSvc
  AVP
  kavsvc
  RsCCenter
  McTskshd.exe
  McDetect.exe
  CAISafe
  vsmon
  Tmntsrv
  PcCtlCom
  TmPfw
  tmproxy
  pmshellsrv
  PAVSRV
  PAVFNSVR
  PSIMSVC
  PNMSRV
  PavPrSrv
  TPSrv
  5、访问下面网址和ip地址
  http://www.hf35133.***/read/login.asp
  http://www.hf35133.***/read/pip.asp
  60.160.148.57
  6、该病毒主进程msime.exe运行后,删除原病毒文件。