Win32.Troj.Mir.fn

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 67329 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取網遊「傳奇」帳號信息的木馬。 1、病毒複制自身到%system%\msime.exe並刪除原病毒文件。 2、修改注冊表,禁止天網防火牆開機自動運行 [HKLM\System\CurrentControlSet\Services\SKNFW] "DeleteFlag"=0x1 [HKLM\System\CurrentControlSet\Services\SKNFW] "Start"=0x4 添加啓動項,使病毒開機自動運行: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "KernelFaultCheck"="C:\WINDOWS\system32\msime.exe..." 3、查找如下反病毒軟件進程，找到則終止進程 assistse.exe,kregex.exe,trojdie.kxp,kvsrvxp.exe,kvmonxp.kxp, frogagent.exe,kvxp.kxp,ccenter.exe,ravmond.exe,ravmon.exe, rfwmain.exe,rfwsrv.exe,kpfwsvc.exe,kavpfw.exe,kavstart.exe, kmailmon.exe,kwatch.exe,avp.exe,kav.exe,kavsvc.exe,rtvscan.exe, ccsetmgr.exe,defwatch.exe,ccevtmgr.exe,ccapp.exe,mcshield.exe, mcvsescn.exe,mcdetect.exe,mcmnhdlr.exe,trojanwall.exe, fygtcleaner.exe,mantispm.exe,vsmon.exe,isafe.exe,zlclient.exe, pcclient.exe,pcctlcom.exe,tmpfw.exe,tmntsrv.exe,tmproxy.exe, pccguide.exe,iparmor.exe,xfilter.exe,filmsg.exe,avengine.exe, pavsrv51.exe,psimsvc.exe,pavprsrv.exe,tpsrv.exe,pavprsrv.exe， apvxdwin.exe,srvload.exe,webproxy.exe 查找系統中如下防病毒軟件服務，若找到則刪除服務。 KVSrvXP,KVWSC,KWatchSvc,KPfwSvc,AVP,kavsvc,,RsCCenter,McTskshd.exe, McDetect.exe,CAISafe,vsmon,Tmntsrv,PcCtlCom,TmPfw,tmproxy,pmshellsrv, PAVSRV,PAVFNSVR,PSIMSVC,PNMSRV,PavPrSrv,TPSrv 4、病毒會尋找傳奇客戶端的遊戲登錄窗口以及「小可愛」登錄外挂窗口，找到後獲得用戶帳號的相關信息，並通過網絡發送給種馬者。