订阅 病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
62976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个传奇盗号木马。它会将盗取的帐号密码提交给指定的处理网页。
建议电脑用户升级杀毒软件并打开实时监控,以免中毒造成损失。
1、生成的文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
%SystemRoot%\system32\msime.exe
2、添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"KernelFaultCheck"="%SystemRoot%\system32\msime.exe"
3、查找下列文件,收集用户游戏信息
mir.exe
mir.dat
mir1.dat
mir2.dat
mir3.dat
hh8.dat
4、关闭下列名称进程
assistse.exe
kregex.exe
trojdie.kxp
kvsrvxp.exe
kvmonxp.kxp
frogagent.exe
kvxp.kxp
ccenter.exe
ravmond.exe
ravmon.exe
rfwmain.exe
rfwsrv.exe
kpfwsvc.exe
kavpfw.exe
kavstart.exe
kmailmon.exe
kwatch.exe
avp.exe
kav.exe
kavsvc.exe
rtvscan.exe
ccsetmgr.exe
defwatch.exe
ccevtmgr.exe
ccapp.exe
mcshield.exe
mcvsescn.exe
mcdetect.exe
mcmnhdlr.exe
trojanwall.exe
fygtcleaner.exe
mantispm.exe
vsmon.exe
isafe.exe
zlclient.exe
pcclient.exe
pcctlcom.exe
tmpfw.exe
tmntsrv.exe
tmproxy.exe
pccguide.exe
iparmor.exe
xfilter.exe
filmsg.exe
avengine.exe
pavsrv51.exe
psimsvc.exe
pavprsrv.exe
tpsrv.exe
pavprsrv.exe
apvxdwin.exe
srvload.exe
webproxy.exe
KVSrvXP
KVWSC
KWatchSvc
KPfwSvc
AVP
kavsvc
RsCCenter
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
5、访问下面网址和ip地址
http://www.hf35133.***/read/login.asp
http://www.hf35133.***/read/pip.asp
60.160.148.57
6、该病毒主进程msime.exe运行后,删除原病毒文件。
| 笑话军事旅游美容女性百态母婴家电游戏互联网财经美女干货家饰健康探索资源娱乐学院 数码美食景区养生手机购车首饰美妆装修情感篇厨房科普动物植物编程百科知道汽车珠宝 健康评测品位娱乐居家情感星座服饰美体奢侈品美容达人亲子图库折扣生活美食花嫁风景 | |
Win32.Troj.PswLmir.vc
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
62976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个传奇盗号木马。它会将盗取的帐号密码提交给指定的处理网页。
建议电脑用户升级杀毒软件并打开实时监控,以免中毒造成损失。
1、生成的文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
%SystemRoot%\system32\msime.exe
2、添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"KernelFaultCheck"="%SystemRoot%\system32\msime.exe"
3、查找下列文件,收集用户游戏信息
mir.exe
mir.dat
mir1.dat
mir2.dat
mir3.dat
hh8.dat
4、关闭下列名称进程
assistse.exe
kregex.exe
trojdie.kxp
kvsrvxp.exe
kvmonxp.kxp
frogagent.exe
kvxp.kxp
ccenter.exe
ravmond.exe
ravmon.exe
rfwmain.exe
rfwsrv.exe
kpfwsvc.exe
kavpfw.exe
kavstart.exe
kmailmon.exe
kwatch.exe
avp.exe
kav.exe
kavsvc.exe
rtvscan.exe
ccsetmgr.exe
defwatch.exe
ccevtmgr.exe
ccapp.exe
mcshield.exe
mcvsescn.exe
mcdetect.exe
mcmnhdlr.exe
trojanwall.exe
fygtcleaner.exe
mantispm.exe
vsmon.exe
isafe.exe
zlclient.exe
pcclient.exe
pcctlcom.exe
tmpfw.exe
tmntsrv.exe
tmproxy.exe
pccguide.exe
iparmor.exe
xfilter.exe
filmsg.exe
avengine.exe
pavsrv51.exe
psimsvc.exe
pavprsrv.exe
tpsrv.exe
pavprsrv.exe
apvxdwin.exe
srvload.exe
webproxy.exe
KVSrvXP
KVWSC
KWatchSvc
KPfwSvc
AVP
kavsvc
RsCCenter
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
5、访问下面网址和ip地址
http://www.hf35133.***/read/login.asp
http://www.hf35133.***/read/pip.asp
60.160.148.57
6、该病毒主进程msime.exe运行后,删除原病毒文件。
更多内容
熱帖排行
- 深度探秘中国最邪门的八个地方都在哪儿
- 色彩搭配也会影响你的情绪?
- 智能家居也疯狂玩转家具N种功能
- 你们说美白为何这么难?这些白不了原因你都知道吗?
- 抓好以下四点降低大型游乐设施和游乐场设备事故发生率
- 90%的女性都不知道的疾病-外阴白斑
- 分类信息网站建设如何支持网站快速获得排名
微信扫码关注本站公众号 wangchaonetcn
免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味著赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝網路 版權所有