Win32.Troj.Mir.fn

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

67329

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取網遊“傳奇”帳號信息的木馬。

1、病毒複制自身到%system%\msime.exe並刪除原病毒文件。

2、修改注冊表,禁止天網防火牆開機自動運行

[HKLM\System\CurrentControlSet\Services\SKNFW]

"DeleteFlag"=0x1

[HKLM\System\CurrentControlSet\Services\SKNFW]

"Start"=0x4

添加啓動項,使病毒開機自動運行:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

"KernelFaultCheck"="C:\WINDOWS\system32\msime.exe..."

3、查找如下反病毒軟件進程,找到則終止進程

assistse.exe,kregex.exe,trojdie.kxp,kvsrvxp.exe,kvmonxp.kxp,

frogagent.exe,kvxp.kxp,ccenter.exe,ravmond.exe,ravmon.exe,

rfwmain.exe,rfwsrv.exe,kpfwsvc.exe,kavpfw.exe,kavstart.exe,

kmailmon.exe,kwatch.exe,avp.exe,kav.exe,kavsvc.exe,rtvscan.exe,

ccsetmgr.exe,defwatch.exe,ccevtmgr.exe,ccapp.exe,mcshield.exe,

mcvsescn.exe,mcdetect.exe,mcmnhdlr.exe,trojanwall.exe,

fygtcleaner.exe,mantispm.exe,vsmon.exe,isafe.exe,zlclient.exe,

pcclient.exe,pcctlcom.exe,tmpfw.exe,tmntsrv.exe,tmproxy.exe,

pccguide.exe,iparmor.exe,xfilter.exe,filmsg.exe,avengine.exe,

pavsrv51.exe,psimsvc.exe,pavprsrv.exe,tpsrv.exe,pavprsrv.exe,

apvxdwin.exe,srvload.exe,webproxy.exe

查找系統中如下防病毒軟件服務,若找到則刪除服務。

KVSrvXP,KVWSC,KWatchSvc,KPfwSvc,AVP,kavsvc,,RsCCenter,McTskshd.exe,

McDetect.exe,CAISafe,vsmon,Tmntsrv,PcCtlCom,TmPfw,tmproxy,pmshellsrv,

PAVSRV,PAVFNSVR,PSIMSVC,PNMSRV,PavPrSrv,TPSrv

4、病毒會尋找傳奇客戶端的遊戲登錄窗口以及“小可愛”登錄外挂窗口,找到後獲得用戶帳號的相關信息,並通過網絡發送給種馬者。

Win32.Troj.Mir.ch.52988
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 52988影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個盜取用戶多個網遊帳號的木馬! 1、將自身...查看完整版>>Win32.Troj.Mir.ch.52988
 
Win32.Troj.Mir.lf
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 120974影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是傳奇木馬獲取遊戲信息,並提交指定網址。會...查看完整版>>Win32.Troj.Mir.lf
 
Win32.Troj.MirPSW.fn
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 48640影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.MirPSW.fn
 
Win32.Troj.Lmir.fn
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 48640影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Lmir.fn
 
Win32.Troj.Mir.jr
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 113152影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>Win32.Troj.Mir.jr
 
Win32.Troj.Mir.li
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 31320影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Mir.li
 
Win32.Troj.Mir.lx
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 40032影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Mir.lx
 
Win32.Troj.Mir_Hello
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 36028影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Mir_Hello
 
Win32.Troj.PswGame.fn
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 19456影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取魔獸世界帳號和密碼的木馬病毒。該...查看完整版>>Win32.Troj.PswGame.fn
 
 
回到王朝網路移動版首頁