| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Mir.fn

來源:互聯網  2008-08-14 22:44:42  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

67329

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取網遊「傳奇」帳號信息的木馬。

1、病毒複制自身到%system%\msime.exe並刪除原病毒文件。

2、修改注冊表,禁止天網防火牆開機自動運行

[HKLM\System\CurrentControlSet\Services\SKNFW]

"DeleteFlag"=0x1

[HKLM\System\CurrentControlSet\Services\SKNFW]

"Start"=0x4

添加啓動項,使病毒開機自動運行:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

"KernelFaultCheck"="C:\WINDOWS\system32\msime.exe..."

3、查找如下反病毒軟件進程,找到則終止進程

assistse.exe,kregex.exe,trojdie.kxp,kvsrvxp.exe,kvmonxp.kxp,

frogagent.exe,kvxp.kxp,ccenter.exe,ravmond.exe,ravmon.exe,

rfwmain.exe,rfwsrv.exe,kpfwsvc.exe,kavpfw.exe,kavstart.exe,

kmailmon.exe,kwatch.exe,avp.exe,kav.exe,kavsvc.exe,rtvscan.exe,

ccsetmgr.exe,defwatch.exe,ccevtmgr.exe,ccapp.exe,mcshield.exe,

mcvsescn.exe,mcdetect.exe,mcmnhdlr.exe,trojanwall.exe,

fygtcleaner.exe,mantispm.exe,vsmon.exe,isafe.exe,zlclient.exe,

pcclient.exe,pcctlcom.exe,tmpfw.exe,tmntsrv.exe,tmproxy.exe,

pccguide.exe,iparmor.exe,xfilter.exe,filmsg.exe,avengine.exe,

pavsrv51.exe,psimsvc.exe,pavprsrv.exe,tpsrv.exe,pavprsrv.exe,

apvxdwin.exe,srvload.exe,webproxy.exe

查找系統中如下防病毒軟件服務,若找到則刪除服務。

KVSrvXP,KVWSC,KWatchSvc,KPfwSvc,AVP,kavsvc,,RsCCenter,McTskshd.exe,

McDetect.exe,CAISafe,vsmon,Tmntsrv,PcCtlCom,TmPfw,tmproxy,pmshellsrv,

PAVSRV,PAVFNSVR,PSIMSVC,PNMSRV,PavPrSrv,TPSrv

4、病毒會尋找傳奇客戶端的遊戲登錄窗口以及「小可愛」登錄外挂窗口,找到後獲得用戶帳號的相關信息,並通過網絡發送給種馬者。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 67329 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取網遊「傳奇」帳號信息的木馬。 1、病毒複制自身到%system%\msime.exe並刪除原病毒文件。 2、修改注冊表,禁止天網防火牆開機自動運行 [HKLM\System\CurrentControlSet\Services\SKNFW] "DeleteFlag"=0x1 [HKLM\System\CurrentControlSet\Services\SKNFW] "Start"=0x4 添加啓動項,使病毒開機自動運行: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "KernelFaultCheck"="C:\WINDOWS\system32\msime.exe..." 3、查找如下反病毒軟件進程,找到則終止進程 assistse.exe,kregex.exe,trojdie.kxp,kvsrvxp.exe,kvmonxp.kxp, frogagent.exe,kvxp.kxp,ccenter.exe,ravmond.exe,ravmon.exe, rfwmain.exe,rfwsrv.exe,kpfwsvc.exe,kavpfw.exe,kavstart.exe, kmailmon.exe,kwatch.exe,avp.exe,kav.exe,kavsvc.exe,rtvscan.exe, ccsetmgr.exe,defwatch.exe,ccevtmgr.exe,ccapp.exe,mcshield.exe, mcvsescn.exe,mcdetect.exe,mcmnhdlr.exe,trojanwall.exe, fygtcleaner.exe,mantispm.exe,vsmon.exe,isafe.exe,zlclient.exe, pcclient.exe,pcctlcom.exe,tmpfw.exe,tmntsrv.exe,tmproxy.exe, pccguide.exe,iparmor.exe,xfilter.exe,filmsg.exe,avengine.exe, pavsrv51.exe,psimsvc.exe,pavprsrv.exe,tpsrv.exe,pavprsrv.exe, apvxdwin.exe,srvload.exe,webproxy.exe 查找系統中如下防病毒軟件服務,若找到則刪除服務。 KVSrvXP,KVWSC,KWatchSvc,KPfwSvc,AVP,kavsvc,,RsCCenter,McTskshd.exe, McDetect.exe,CAISafe,vsmon,Tmntsrv,PcCtlCom,TmPfw,tmproxy,pmshellsrv, PAVSRV,PAVFNSVR,PSIMSVC,PNMSRV,PavPrSrv,TPSrv 4、病毒會尋找傳奇客戶端的遊戲登錄窗口以及「小可愛」登錄外挂窗口,找到後獲得用戶帳號的相關信息,並通過網絡發送給種馬者。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有