| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> vc >> Win32.Troj.PswLmir.vc
 

Win32.Troj.PswLmir.vc

2008-08-14 22:47:26  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  病毒名稱(中文):

  

  病毒別名:

  

  

  威脅級別:

  ★☆☆☆☆

  病毒類型:

  木馬程序

  病毒長度:

  62976

  影響系統:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  病毒行爲:

  該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。

  建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。

  1、生成的文件

  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll

  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys

  %SystemRoot%\system32\msime.exe

  2、添加啓動項

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

  "KernelFaultCheck"="%SystemRoot%\system32\msime.exe"

  3、查找下列文件,收集用戶遊戲信息

  mir.exe

  mir.dat

  mir1.dat

  mir2.dat

  mir3.dat

  hh8.dat

  4、關閉下列名稱進程

  assistse.exe

  kregex.exe

  trojdie.kxp

  kvsrvxp.exe

  kvmonxp.kxp

  frogagent.exe

  kvxp.kxp

  ccenter.exe

  ravmond.exe

  ravmon.exe

  rfwmain.exe

  rfwsrv.exe

  kpfwsvc.exe

  kavpfw.exe

  kavstart.exe

  kmailmon.exe

  kwatch.exe

  avp.exe

  kav.exe

  kavsvc.exe

  rtvscan.exe

  ccsetmgr.exe

  defwatch.exe

  ccevtmgr.exe

  ccapp.exe

  mcshield.exe

  mcvsescn.exe

  mcdetect.exe

  mcmnhdlr.exe

  trojanwall.exe

  fygtcleaner.exe

  mantispm.exe

  vsmon.exe

  isafe.exe

  zlclient.exe

  pcclient.exe

  pcctlcom.exe

  tmpfw.exe

  tmntsrv.exe

  tmproxy.exe

  pccguide.exe

  iparmor.exe

  xfilter.exe

  filmsg.exe

  avengine.exe

  pavsrv51.exe

  psimsvc.exe

  pavprsrv.exe

  tpsrv.exe

  pavprsrv.exe

  apvxdwin.exe

  srvload.exe

  webproxy.exe

  KVSrvXP

  KVWSC

  KWatchSvc

  KPfwSvc

  AVP

  kavsvc

  RsCCenter

  McTskshd.exe

  McDetect.exe

  CAISafe

  vsmon

  Tmntsrv

  PcCtlCom

  TmPfw

  tmproxy

  pmshellsrv

  PAVSRV

  PAVFNSVR

  PSIMSVC

  PNMSRV

  PavPrSrv

  TPSrv

  5、訪問下面網址和ip地址

  http://www.hf35133.***/read/login.asp

  http://www.hf35133.***/read/pip.asp

  60.160.148.57

  6、該病毒主進程msime.exe運行後,刪除原病毒文件。
 
 
 
上一篇《Win32.Vcing.bd》
下一篇《Win32.Vcing.ac》
 
 
 
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

河南夫妻在溫嶺網絡直播“造人”內容涉黃被刑事拘留

夫妻網絡直播“造人”爆紅   1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...

如何防止牆紙老化?牆紙變舊變黃怎麽辦?

如何防止牆紙老化? (1)選擇透氣性好的牆紙 市場上牆紙的材質分無紡布的、木纖維的、PVC的、玻璃纖維基材的、布面的等,相對而言,PVC材質的牆紙最不透氣...

鮮肌之謎非日本生産VS鮮肌之謎假日貨是謠言

觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...

中國最美古詩詞精選摘抄

系腰裙(北宋詞人 張先) 惜霜蟾照夜雲天,朦胧影、畫勾闌。人情縱似長情月,算一年年。又能得、幾番圓。 欲寄西江題葉字,流不到、五亭前。東池始有荷新綠,尚小如...

關于女人的經典語句

關于女人的經典語句1、【做一個獨立的女人】 思想獨立:有主見、有自己的人生觀、價值觀。有上進心,永遠不放棄自己的理想,做一份自己喜愛的事業,擁有快樂和成就...

未來我們可以和性愛機器人結婚嗎?

你想體驗機器人性愛嗎?你想和性愛機器人結婚嗎?如果你想,機器人有拒絕你的權利嗎? 近日,第二屆“國際人類-機器人性愛研討會”大會在倫敦金史密斯大學落下帷幕。而...

全球最變態的十個地方

10.土耳其地下洞穴城市 變態指數:★★☆☆☆ 這是土耳其卡帕多西亞的一個著名景點,傳說是當年基督教徒們爲了躲避戰爭而在此修建。裏面曾住著20000人,...

科學家稱,人類死亡後意識將在另外一個宇宙中繼續存活

據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...

《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?

《我愛狐狸精》 - 劉馨棋   (電視劇《屏裏狐》主題曲)   作詞:金十三&李旦   作曲:劉嘉   狐狸精 狐狸仙   千年修...

 
 
 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 62976 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。 建議電腦用戶升級殺毒軟件並打開實時監控,以免中毒造成損失。 1、生成的文件 %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys %SystemRoot%\system32\msime.exe 2、添加啓動項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "KernelFaultCheck"="%SystemRoot%\system32\msime.exe" 3、查找下列文件,收集用戶遊戲信息 mir.exe mir.dat mir1.dat mir2.dat mir3.dat hh8.dat 4、關閉下列名稱進程 assistse.exe kregex.exe trojdie.kxp kvsrvxp.exe kvmonxp.kxp frogagent.exe kvxp.kxp ccenter.exe ravmond.exe ravmon.exe rfwmain.exe rfwsrv.exe kpfwsvc.exe kavpfw.exe kavstart.exe kmailmon.exe kwatch.exe avp.exe kav.exe kavsvc.exe rtvscan.exe ccsetmgr.exe defwatch.exe ccevtmgr.exe ccapp.exe mcshield.exe mcvsescn.exe mcdetect.exe mcmnhdlr.exe trojanwall.exe fygtcleaner.exe mantispm.exe vsmon.exe isafe.exe zlclient.exe pcclient.exe pcctlcom.exe tmpfw.exe tmntsrv.exe tmproxy.exe pccguide.exe iparmor.exe xfilter.exe filmsg.exe avengine.exe pavsrv51.exe psimsvc.exe pavprsrv.exe tpsrv.exe pavprsrv.exe apvxdwin.exe srvload.exe webproxy.exe KVSrvXP KVWSC KWatchSvc KPfwSvc AVP kavsvc RsCCenter McTskshd.exe McDetect.exe CAISafe vsmon Tmntsrv PcCtlCom TmPfw tmproxy pmshellsrv PAVSRV PAVFNSVR PSIMSVC PNMSRV PavPrSrv TPSrv 5、訪問下面網址和ip地址 http://www.hf35133.***/read/login.asp http://www.hf35133.***/read/pip.asp 60.160.148.57 6、該病毒主進程msime.exe運行後,刪除原病毒文件。
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
美得讓人陶醉
杭州美女模特米萊
清純迷人唐小妹
氣質一流的上海女生
夢醉克孜加爾湖畔
珠江公園(二)
魔域桃源
南嶺森林公園親水谷
 
>>返回首頁<<
 
 
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有