订阅 病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
62976
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。
建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。
1、生成的文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
%SystemRoot%\system32\msime.exe
2、添加啓動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"KernelFaultCheck"="%SystemRoot%\system32\msime.exe"
3、查找下列文件,收集用戶遊戲信息
mir.exe
mir.dat
mir1.dat
mir2.dat
mir3.dat
hh8.dat
4、關閉下列名稱進程
assistse.exe
kregex.exe
trojdie.kxp
kvsrvxp.exe
kvmonxp.kxp
frogagent.exe
kvxp.kxp
ccenter.exe
ravmond.exe
ravmon.exe
rfwmain.exe
rfwsrv.exe
kpfwsvc.exe
kavpfw.exe
kavstart.exe
kmailmon.exe
kwatch.exe
avp.exe
kav.exe
kavsvc.exe
rtvscan.exe
ccsetmgr.exe
defwatch.exe
ccevtmgr.exe
ccapp.exe
mcshield.exe
mcvsescn.exe
mcdetect.exe
mcmnhdlr.exe
trojanwall.exe
fygtcleaner.exe
mantispm.exe
vsmon.exe
isafe.exe
zlclient.exe
pcclient.exe
pcctlcom.exe
tmpfw.exe
tmntsrv.exe
tmproxy.exe
pccguide.exe
iparmor.exe
xfilter.exe
filmsg.exe
avengine.exe
pavsrv51.exe
psimsvc.exe
pavprsrv.exe
tpsrv.exe
pavprsrv.exe
apvxdwin.exe
srvload.exe
webproxy.exe
KVSrvXP
KVWSC
KWatchSvc
KPfwSvc
AVP
kavsvc
RsCCenter
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
5、訪問下面網址和ip地址
http://www.hf35133.***/read/login.asp
http://www.hf35133.***/read/pip.asp
60.160.148.57
6、該病毒主進程msime.exe運行後,刪除原病毒文件。
| 笑話軍事旅遊美容女性百態母嬰家電遊戲互聯網財經美女幹貨家飾健康探索資源娛樂學院 數碼美食景區養生手機購車首飾美妝裝修情感篇廚房科普動物植物編程百科知道汽車珠寶 健康評測品味娛樂居家情感星座服飾美體奢侈品美容達人親子圖庫折扣生活美食花嫁風景 | |
Win32.Troj.PswLmir.vc
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
62976
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。
建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。
1、生成的文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
%SystemRoot%\system32\msime.exe
2、添加啓動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"KernelFaultCheck"="%SystemRoot%\system32\msime.exe"
3、查找下列文件,收集用戶遊戲信息
mir.exe
mir.dat
mir1.dat
mir2.dat
mir3.dat
hh8.dat
4、關閉下列名稱進程
assistse.exe
kregex.exe
trojdie.kxp
kvsrvxp.exe
kvmonxp.kxp
frogagent.exe
kvxp.kxp
ccenter.exe
ravmond.exe
ravmon.exe
rfwmain.exe
rfwsrv.exe
kpfwsvc.exe
kavpfw.exe
kavstart.exe
kmailmon.exe
kwatch.exe
avp.exe
kav.exe
kavsvc.exe
rtvscan.exe
ccsetmgr.exe
defwatch.exe
ccevtmgr.exe
ccapp.exe
mcshield.exe
mcvsescn.exe
mcdetect.exe
mcmnhdlr.exe
trojanwall.exe
fygtcleaner.exe
mantispm.exe
vsmon.exe
isafe.exe
zlclient.exe
pcclient.exe
pcctlcom.exe
tmpfw.exe
tmntsrv.exe
tmproxy.exe
pccguide.exe
iparmor.exe
xfilter.exe
filmsg.exe
avengine.exe
pavsrv51.exe
psimsvc.exe
pavprsrv.exe
tpsrv.exe
pavprsrv.exe
apvxdwin.exe
srvload.exe
webproxy.exe
KVSrvXP
KVWSC
KWatchSvc
KPfwSvc
AVP
kavsvc
RsCCenter
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
5、訪問下面網址和ip地址
http://www.hf35133.***/read/login.asp
http://www.hf35133.***/read/pip.asp
60.160.148.57
6、該病毒主進程msime.exe運行後,刪除原病毒文件。
相關資訊
熱帖排行
- 深度探秘中國最邪門的八個地方都在哪兒
- 色彩搭配也會影響妳的情緒?
- 智能家居也瘋狂玩轉家具N種功能
- 妳們說美白為何這麽難?這些白不了原因妳都知道嗎?
- 抓好以下四點降低大型遊樂設施和遊樂場設備事故發生率
- 90%的女性都不知道的疾病-外陰白斑
- 分類信息網站建設如何支持網站快速獲得排名
微信掃碼關註本站公眾號 wangchaonetcn
免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
© 2005- 王朝網路 版權所有