WINDOWS下的PE病毒(55)
1.Trojan.PSW.Lmir.hqq
破坏方法:窃取密码的木马
1.病毒启动后将自己安装到系统目录下并且命名为iexplorer.exe 注册为服务进程,在系统中隐藏运行,添加下列的启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"iexplorer" = %WINDOWS%\IEXPLORER.EXE
2.病毒还会释放文件 iexplorer.dll 并且将其加载,此文件利用拦截键盘操作的方式窃取游戏的密码和帐号并且通过网络发送出去.
3.病毒每隔一秒利用下列方法强行结束反病毒软件的进程
在系统中查找有下列名字的窗体向其发送关闭消息
KVXP.KXP
KVMonXP.KXP
Symantec AntiVirus 企业版
江民杀毒软件 KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
TForm1
噬菌体
木马克星
在系统中查找下列进程并且将其强行结束
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
病毒还会通过注册表搜索 “密码防盗专家 综合版”并且在其安装目录下搜索文件PasswordGuard.exe然后检查此文件是否已经运行,如果运行的话就将其强行结束。
2.Trojan.Win32.StartPage.adh
3.Trojan.Win32.StartPage.adi
4.Trojan-Dropper.Win32.Small.wr
5.Backdoor.Win32.Prorat.19.r
6.Trojan-Downloader.Win32.Exemas.a
7.Trojan.PSW.Lmir.hqr
8.Trojan-Dropper.Win32.Small.ws
9.Backdoor.Win32.Vatos.a
10.Trojan.Win32.VB.um
11.Backdoor.BlackHole.m
12.Backdoor.Win32.Tompai.e
13.Backdoor.Huigezi.hn
14.Trojan.HLLW.VB.a
15.HackTool.encrypt
16.AdWare.HotBar.an
17.Trojan.PSW.LMir.hqs
18.Trojan.PSW.LMir.hqt
19.Backdoor.SysSvr.a
20.AdWare.SweetBar.dll
21.AdWare.EliteToolBar.dll
22.TrojanProxy.Win32.Ranky.bn
23.Trojan-Proxy.Win32.Small.an
24.Trojan-Proxy.Win32.Small.ap
25.Trojan-Proxy.Win32.Small.aq
26.Trojan-Proxy.Win32.Small.ar
27.Trojan-Proxy.Win32.Webber.h
28.Trojan-Proxy.Win32.Webber.m
29.Trojan-Proxy.Win32.XMaib.c
30.Trojan-PSW.Win32.Agent.e
31.Trojan-PSW.Win32.Agent.g
32.Trojan-PSW.Win32.Agent.h
33.Trojan-PSW.Win32.Delf.ev
34.Trojan-PSW.Win32.Delf.ex
35.Trojan-PSW.Win32.Delf.fa
36.Trojan-Spy.Win32.VB.do
37.Trojan-Spy.Win32.VB.dv
38.Trojan-Spy.Win32.VB.dw
39.Trojan-Spy.Win32.VB.dx
40.Trojan-Spy.Win32.VB.ea
41.Trojan-Spy.Win32.VB.ed
42.Trojan-Spy.Win32.VB.ee
43.Trojan-Spy.Win32.VB.ef
44.Trojan.StartPage.wb
45.Trojan.PSW.Lmir.hqp
46.TrojanClicker.Win32.Small.lx
47.Trojan.PSW.LdPinch.csrss
48.Backdoor.Bluefire.end
49.BackDoor.Win32.Small.ip
50.Trojan.PSW.Game.a
51.Backdoor.Rbot.dcp
52.Backdoor.SdBot.cbz
53.Backdoor.Agobot.aae
54.Backdoor.SdBot.cca
55.Backdoor.Rbot.dco
脚本病毒(1)
56.Script.VBS.Bomgen.c
普通文件病毒(2)
57.Trojan.PSW.PdPinch.f
58.Dropper.CHM.StartPage.rn
WINDOWS下的PE病毒(55)
1.Trojan.PSW.Lmir.hqq
破坏方法:窃取密码的木马
1.病毒启动后将自己安装到系统目录下并且命名为iexplorer.exe 注册为服务进程,在系统中隐藏运行,添加下列的启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"iexplorer" = %WINDOWS%\IEXPLORER.EXE
2.病毒还会释放文件 iexplorer.dll 并且将其加载,此文件利用拦截键盘操作的方式窃取游戏的密码和帐号并且通过网络发送出去.
3.病毒每隔一秒利用下列方法强行结束反病毒软件的进程
在系统中查找有下列名字的窗体向其发送关闭消息
KVXP.KXP
KVMonXP.KXP
Symantec AntiVirus 企业版
江民杀毒软件 KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
TForm1
噬菌体
木马克星
在系统中查找下列进程并且将其强行结束
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
病毒还会通过注册表搜索 “密码防盗专家 综合版”并且在其安装目录下搜索文件PasswordGuard.exe然后检查此文件是否已经运行,如果运行的话就将其强行结束。
2.Trojan.Win32.StartPage.adh
3.Trojan.Win32.StartPage.adi
4.Trojan-Dropper.Win32.Small.wr
5.Backdoor.Win32.Prorat.19.r
6.Trojan-Downloader.Win32.Exemas.a
7.Trojan.PSW.Lmir.hqr
8.Trojan-Dropper.Win32.Small.ws
9.Backdoor.Win32.Vatos.a
10.Trojan.Win32.VB.um
11.Backdoor.BlackHole.m
12.Backdoor.Win32.Tompai.e
13.Backdoor.Huigezi.hn
14.Trojan.HLLW.VB.a
15.HackTool.encrypt
16.AdWare.HotBar.an
17.Trojan.PSW.LMir.hqs
18.Trojan.PSW.LMir.hqt
19.Backdoor.SysSvr.a
20.AdWare.SweetBar.dll
21.AdWare.EliteToolBar.dll
22.TrojanProxy.Win32.Ranky.bn
23.Trojan-Proxy.Win32.Small.an
24.Trojan-Proxy.Win32.Small.ap
25.Trojan-Proxy.Win32.Small.aq
26.Trojan-Proxy.Win32.Small.ar
27.Trojan-Proxy.Win32.Webber.h
28.Trojan-Proxy.Win32.Webber.m
29.Trojan-Proxy.Win32.XMaib.c
30.Trojan-PSW.Win32.Agent.e
31.Trojan-PSW.Win32.Agent.g
32.Trojan-PSW.Win32.Agent.h
33.Trojan-PSW.Win32.Delf.ev
34.Trojan-PSW.Win32.Delf.ex
35.Trojan-PSW.Win32.Delf.fa
36.Trojan-Spy.Win32.VB.do
37.Trojan-Spy.Win32.VB.dv
38.Trojan-Spy.Win32.VB.dw
39.Trojan-Spy.Win32.VB.dx
40.Trojan-Spy.Win32.VB.ea
41.Trojan-Spy.Win32.VB.ed
42.Trojan-Spy.Win32.VB.ee
43.Trojan-Spy.Win32.VB.ef
44.Trojan.StartPage.wb
45.Trojan.PSW.Lmir.hqp
46.TrojanClicker.Win32.Small.lx
47.Trojan.PSW.LdPinch.csrss
48.Backdoor.Bluefire.end
49.BackDoor.Win32.Small.ip
50.Trojan.PSW.Game.a
51.Backdoor.Rbot.dcp
52.Backdoor.SdBot.cbz
53.Backdoor.Agobot.aae
54.Backdoor.SdBot.cca
55.Backdoor.Rbot.dco
脚本病毒(1)
56.Script.VBS.Bomgen.c
普通文件病毒(2)
57.Trojan.PSW.PdPinch.f
58.Dropper.CHM.StartPage.rn