中科新闻网卧虎藏龙贰九月新区:trogan.psw.lmir.aka病毒的问题
来源:百度文库 编辑:中科新闻网 时间:2024/04/26 11:02:14
请问这是个什么类型的病毒,发作时出现什么情况,如何解决~~` 谢谢~~~
传奇盗号木马
Trojan.PSW.Lmir.hqq
破坏方法:窃取密码的木马
1.病毒启动后将自己安装到系统目录下并且命名为iexplorer.exe 注册为服务进程,在系统中隐藏运行,添加下列的启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"iexplorer" = %WINDOWS%\IEXPLORER.EXE
2.病毒还会释放文件 iexplorer.dll 并且将其加载,此文件利用拦截键盘操作的方式窃取游戏的密码和帐号并且通过网络发送出去.
3.病毒每隔一秒利用下列方法强行结束反病毒软件的进程
在系统中查找有下列名字的窗体向其发送关闭消息
KVXP.KXP
KVMonXP.KXP
Symantec AntiVirus 企业版
江民杀毒软件 KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
TForm1
噬菌体
木马克星
在系统中查找下列进程并且将其强行结束
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
病毒还会通过注册表搜索 “密码防盗专家 综合版”并且在其安装目录下搜索文件PasswordGuard.exe然后检查此文件是否已经运行,如果运行的话就将其强行结束。
是木马病毒,专门盗用户密码的那种,最好是用瑞星的杀毒软件。