病毒名称:
Trojan.LMir.Hunter.d
类别: 木马病毒
病毒资料:
破坏方法:
这是偷传奇密码的木马。
1.拷贝自己到系统目录的INTRENAT.EXE和WINSOCKS.DLL
2.驻留内存,查找传奇登录窗口,取得敏感信息发送到leunn@163.com
3.试图终止若干反病毒软件和防火墙
终止窗体标题包含下列字符的程序:
LockDown
ZoneAlarm
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体
终止下列进程:
NAVAPW32.EXE
EGhost.EXE
MAILMON.EXE
KAVPFW.EXE
RavMon.exe
RAVTIMER.EXE
RAVMON.EXE
CCENTER.EXE
终止下列服务:
NAV Auto-Protect
Rising Realtime Monitor Service
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-19
