Win32.Troj.PswLmir.vc

  病毒名稱(中文):
  
  病毒別名:
  
  
  威脅級別:
  ★☆☆☆☆
  病毒類型:
  木馬程序
  病毒長度:
  62976
  影響系統:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行爲:
  該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。
  建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。
  1、生成的文件
  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
  %SystemRoot%\system32\msime.exe
  2、添加啓動項
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
  "KernelFaultCheck"="%SystemRoot%\system32\msime.exe"
  3、查找下列文件,收集用戶遊戲信息
  mir.exe
  mir.dat
  mir1.dat
  mir2.dat
  mir3.dat
  hh8.dat
  4、關閉下列名稱進程
  assistse.exe
  kregex.exe
  trojdie.kxp
  kvsrvxp.exe
  kvmonxp.kxp
  frogagent.exe
  kvxp.kxp
  ccenter.exe
  ravmond.exe
  ravmon.exe
  rfwmain.exe
  rfwsrv.exe
  kpfwsvc.exe
  kavpfw.exe
  kavstart.exe
  kmailmon.exe
  kwatch.exe
  avp.exe
  kav.exe
  kavsvc.exe
  rtvscan.exe
  ccsetmgr.exe
  defwatch.exe
  ccevtmgr.exe
  ccapp.exe
  mcshield.exe
  mcvsescn.exe
  mcdetect.exe
  mcmnhdlr.exe
  trojanwall.exe
  fygtcleaner.exe
  mantispm.exe
  vsmon.exe
  isafe.exe
  zlclient.exe
  pcclient.exe
  pcctlcom.exe
  tmpfw.exe
  tmntsrv.exe
  tmproxy.exe
  pccguide.exe
  iparmor.exe
  xfilter.exe
  filmsg.exe
  avengine.exe
  pavsrv51.exe
  psimsvc.exe
  pavprsrv.exe
  tpsrv.exe
  pavprsrv.exe
  apvxdwin.exe
  srvload.exe
  webproxy.exe
  KVSrvXP
  KVWSC
  KWatchSvc
  KPfwSvc
  AVP
  kavsvc
  RsCCenter
  McTskshd.exe
  McDetect.exe
  CAISafe
  vsmon
  Tmntsrv
  PcCtlCom
  TmPfw
  tmproxy
  pmshellsrv
  PAVSRV
  PAVFNSVR
  PSIMSVC
  PNMSRV
  PavPrSrv
  TPSrv
  5、訪問下面網址和ip地址
  http://www.hf35133.***/read/login.asp
  http://www.hf35133.***/read/pip.asp
  60.160.148.57
  6、該病毒主進程msime.exe運行後,刪除原病毒文件。
 
Win32.Troj.PSWLmir.u
病毒名稱(中文): 病毒別名: Trojan-Spy.Win32.Delf.gf 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 63488影響系統:Win9xWinNT病毒行爲: 這是一個傳奇木馬,該木馬會釋放cqhook.dll(W...查看完整版>>Win32.Troj.PSWLmir.u
 
Win32.Troj.PSWLmir.ui
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 19456影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.PSWLmir.ui
 
Win32.Troj.PSWLmir.un
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 40636影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.PSWLmir.un