| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.PswLmir.vc

2008-08-14 22:47:26  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名稱(中文):

  

  病毒別名:

  

  

  威脅級別:

  ★☆☆☆☆

  病毒類型:

  木馬程序

  病毒長度:

  62976

  影響系統:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  病毒行爲:

  該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。

  建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。

  1、生成的文件

  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll

  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys

  %SystemRoot%\system32\msime.exe

  2、添加啓動項

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

  "KernelFaultCheck"="%SystemRoot%\system32\msime.exe"

  3、查找下列文件,收集用戶遊戲信息

  mir.exe

  mir.dat

  mir1.dat

  mir2.dat

  mir3.dat

  hh8.dat

  4、關閉下列名稱進程

  assistse.exe

  kregex.exe

  trojdie.kxp

  kvsrvxp.exe

  kvmonxp.kxp

  frogagent.exe

  kvxp.kxp

  ccenter.exe

  ravmond.exe

  ravmon.exe

  rfwmain.exe

  rfwsrv.exe

  kpfwsvc.exe

  kavpfw.exe

  kavstart.exe

  kmailmon.exe

  kwatch.exe

  avp.exe

  kav.exe

  kavsvc.exe

  rtvscan.exe

  ccsetmgr.exe

  defwatch.exe

  ccevtmgr.exe

  ccapp.exe

  mcshield.exe

  mcvsescn.exe

  mcdetect.exe

  mcmnhdlr.exe

  trojanwall.exe

  fygtcleaner.exe

  mantispm.exe

  vsmon.exe

  isafe.exe

  zlclient.exe

  pcclient.exe

  pcctlcom.exe

  tmpfw.exe

  tmntsrv.exe

  tmproxy.exe

  pccguide.exe

  iparmor.exe

  xfilter.exe

  filmsg.exe

  avengine.exe

  pavsrv51.exe

  psimsvc.exe

  pavprsrv.exe

  tpsrv.exe

  pavprsrv.exe

  apvxdwin.exe

  srvload.exe

  webproxy.exe

  KVSrvXP

  KVWSC

  KWatchSvc

  KPfwSvc

  AVP

  kavsvc

  RsCCenter

  McTskshd.exe

  McDetect.exe

  CAISafe

  vsmon

  Tmntsrv

  PcCtlCom

  TmPfw

  tmproxy

  pmshellsrv

  PAVSRV

  PAVFNSVR

  PSIMSVC

  PNMSRV

  PavPrSrv

  TPSrv

  5、訪問下面網址和ip地址

  http://www.hf35133.***/read/login.asp

  http://www.hf35133.***/read/pip.asp

  60.160.148.57

  6、該病毒主進程msime.exe運行後,刪除原病毒文件。
 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 62976 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。 建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。 1、生成的文件 %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys %SystemRoot%\system32\msime.exe 2、添加啓動項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "KernelFaultCheck"="%SystemRoot%\system32\msime.exe" 3、查找下列文件,收集用戶遊戲信息 mir.exe mir.dat mir1.dat mir2.dat mir3.dat hh8.dat 4、關閉下列名稱進程 assistse.exe kregex.exe trojdie.kxp kvsrvxp.exe kvmonxp.kxp frogagent.exe kvxp.kxp ccenter.exe ravmond.exe ravmon.exe rfwmain.exe rfwsrv.exe kpfwsvc.exe kavpfw.exe kavstart.exe kmailmon.exe kwatch.exe avp.exe kav.exe kavsvc.exe rtvscan.exe ccsetmgr.exe defwatch.exe ccevtmgr.exe ccapp.exe mcshield.exe mcvsescn.exe mcdetect.exe mcmnhdlr.exe trojanwall.exe fygtcleaner.exe mantispm.exe vsmon.exe isafe.exe zlclient.exe pcclient.exe pcctlcom.exe tmpfw.exe tmntsrv.exe tmproxy.exe pccguide.exe iparmor.exe xfilter.exe filmsg.exe avengine.exe pavsrv51.exe psimsvc.exe pavprsrv.exe tpsrv.exe pavprsrv.exe apvxdwin.exe srvload.exe webproxy.exe KVSrvXP KVWSC KWatchSvc KPfwSvc AVP kavsvc RsCCenter McTskshd.exe McDetect.exe CAISafe vsmon Tmntsrv PcCtlCom TmPfw tmproxy pmshellsrv PAVSRV PAVFNSVR PSIMSVC PNMSRV PavPrSrv TPSrv 5、訪問下面網址和ip地址 http://www.hf35133.***/read/login.asp http://www.hf35133.***/read/pip.asp 60.160.148.57 6、該病毒主進程msime.exe運行後,刪除原病毒文件。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有