| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.PswLmir.vc

2008-08-14 22:47:26  編輯來源:互聯網  简体版  手機版  移動版  評論  字體: ||

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

62976

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。

建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。

1、生成的文件

%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll

%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys

%SystemRoot%\system32\msime.exe

2、添加啓動項

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

"KernelFaultCheck"="%SystemRoot%\system32\msime.exe"

3、查找下列文件,收集用戶遊戲信息

mir.exe

mir.dat

mir1.dat

mir2.dat

mir3.dat

hh8.dat

4、關閉下列名稱進程

assistse.exe

kregex.exe

trojdie.kxp

kvsrvxp.exe

kvmonxp.kxp

frogagent.exe

kvxp.kxp

ccenter.exe

ravmond.exe

ravmon.exe

rfwmain.exe

rfwsrv.exe

kpfwsvc.exe

kavpfw.exe

kavstart.exe

kmailmon.exe

kwatch.exe

avp.exe

kav.exe

kavsvc.exe

rtvscan.exe

ccsetmgr.exe

defwatch.exe

ccevtmgr.exe

ccapp.exe

mcshield.exe

mcvsescn.exe

mcdetect.exe

mcmnhdlr.exe

trojanwall.exe

fygtcleaner.exe

mantispm.exe

vsmon.exe

isafe.exe

zlclient.exe

pcclient.exe

pcctlcom.exe

tmpfw.exe

tmntsrv.exe

tmproxy.exe

pccguide.exe

iparmor.exe

xfilter.exe

filmsg.exe

avengine.exe

pavsrv51.exe

psimsvc.exe

pavprsrv.exe

tpsrv.exe

pavprsrv.exe

apvxdwin.exe

srvload.exe

webproxy.exe

KVSrvXP

KVWSC

KWatchSvc

KPfwSvc

AVP

kavsvc

RsCCenter

McTskshd.exe

McDetect.exe

CAISafe

vsmon

Tmntsrv

PcCtlCom

TmPfw

tmproxy

pmshellsrv

PAVSRV

PAVFNSVR

PSIMSVC

PNMSRV

PavPrSrv

TPSrv

5、訪問下面網址和ip地址

http://www.hf35133.***/read/login.asp

http://www.hf35133.***/read/pip.asp

60.160.148.57

6、該病毒主進程msime.exe運行後,刪除原病毒文件。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 62976 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。 建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。 1、生成的文件 %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys %SystemRoot%\system32\msime.exe 2、添加啓動項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "KernelFaultCheck"="%SystemRoot%\system32\msime.exe" 3、查找下列文件,收集用戶遊戲信息 mir.exe mir.dat mir1.dat mir2.dat mir3.dat hh8.dat 4、關閉下列名稱進程 assistse.exe kregex.exe trojdie.kxp kvsrvxp.exe kvmonxp.kxp frogagent.exe kvxp.kxp ccenter.exe ravmond.exe ravmon.exe rfwmain.exe rfwsrv.exe kpfwsvc.exe kavpfw.exe kavstart.exe kmailmon.exe kwatch.exe avp.exe kav.exe kavsvc.exe rtvscan.exe ccsetmgr.exe defwatch.exe ccevtmgr.exe ccapp.exe mcshield.exe mcvsescn.exe mcdetect.exe mcmnhdlr.exe trojanwall.exe fygtcleaner.exe mantispm.exe vsmon.exe isafe.exe zlclient.exe pcclient.exe pcctlcom.exe tmpfw.exe tmntsrv.exe tmproxy.exe pccguide.exe iparmor.exe xfilter.exe filmsg.exe avengine.exe pavsrv51.exe psimsvc.exe pavprsrv.exe tpsrv.exe pavprsrv.exe apvxdwin.exe srvload.exe webproxy.exe KVSrvXP KVWSC KWatchSvc KPfwSvc AVP kavsvc RsCCenter McTskshd.exe McDetect.exe CAISafe vsmon Tmntsrv PcCtlCom TmPfw tmproxy pmshellsrv PAVSRV PAVFNSVR PSIMSVC PNMSRV PavPrSrv TPSrv 5、訪問下面網址和ip地址 http://www.hf35133.***/read/login.asp http://www.hf35133.***/read/pip.asp 60.160.148.57 6、該病毒主進程msime.exe運行後,刪除原病毒文件。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有