病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
62976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个传奇盗号木马。它会将盗取的帐号密码提交给指定的处理网页。
建议电脑用户升级杀毒软件并打开实时监控,以免中毒造成损失。
1、生成的文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
%SystemRoot%\system32\msime.exe
2、添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"KernelFaultCheck"="%SystemRoot%\system32\msime.exe"
3、查找下列文件,收集用户游戏信息
mir.exe
mir.dat
mir1.dat
mir2.dat
mir3.dat
hh8.dat
4、关闭下列名称进程
assistse.exe
kregex.exe
trojdie.kxp
kvsrvxp.exe
kvmonxp.kxp
frogagent.exe
kvxp.kxp
ccenter.exe
ravmond.exe
ravmon.exe
rfwmain.exe
rfwsrv.exe
kpfwsvc.exe
kavpfw.exe
kavstart.exe
kmailmon.exe
kwatch.exe
avp.exe
kav.exe
kavsvc.exe
rtvscan.exe
ccsetmgr.exe
defwatch.exe
ccevtmgr.exe
ccapp.exe
mcshield.exe
mcvsescn.exe
mcdetect.exe
mcmnhdlr.exe
trojanwall.exe
fygtcleaner.exe
mantispm.exe
vsmon.exe
isafe.exe
zlclient.exe
pcclient.exe
pcctlcom.exe
tmpfw.exe
tmntsrv.exe
tmproxy.exe
pccguide.exe
iparmor.exe
xfilter.exe
filmsg.exe
avengine.exe
pavsrv51.exe
psimsvc.exe
pavprsrv.exe
tpsrv.exe
pavprsrv.exe
apvxdwin.exe
srvload.exe
webproxy.exe
KVSrvXP
KVWSC
KWatchSvc
KPfwSvc
AVP
kavsvc
RsCCenter
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
5、访问下面网址和ip地址
http://www.hf35133.***/read/login.asp
http://www.hf35133.***/read/pip.asp
60.160.148.57
6、该病毒主进程msime.exe运行后,删除原病毒文件。
