“Trojan/PSW.LMir.fr”的意思、由来-中文百科全书

Trojan/PSW.LMir.fr

病毒长度：39,100 bytes, 5,632 bytes

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Trojan/PSW.LMir.fr是用UPX压缩过的特洛伊木马，盗取"Legend of Mir 2" 在线游戏者密码并发送给攻击者。

传播过程及特征：

1.在内存解压缩

2.在系统目录下拷贝自身

3.在系统目录下生成和原病毒同名的文件，但将其扩展名改为.DLL.

4.终止一些反病毒软件进程：

ravmon

passwordguard

mailmon

kavsvcui

vptray

system.exe

IPARMOR.EXE

system

netbargp

EGhost

-+-f+--|

-|+?-+-f+a++

PASSWO~1

EGhostmailmon

kvmonxp

pfw.exe

Iparmor.exe

Eghost.exe

PasswordGuard.exe

DFVSNET.EXE

Kvfw.exe

kvapfw.exe

5.获取 "Legend of Mir 2"密码并发送给木马作者。

6.修改注册表，从而形成一个无限循环：

在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加"Ntech.patchs"="病毒文件路径"

词条	Trojan/PSW.LMir.fr
释义	Trojan/PSW.LMir.fr 病毒长度：39,100 bytes, 5,632 bytes 病毒类型：木马危害等级：* 影响平台：Win9X/2000/XP/NT/Me/2003 Trojan/PSW.LMir.fr是用UPX压缩过的特洛伊木马，盗取"Legend of Mir 2" 在线游戏者密码并发送给攻击者。传播过程及特征： 1.在内存解压缩 2.在系统目录下拷贝自身 3.在系统目录下生成和原病毒同名的文件，但将其扩展名改为.DLL. 4.终止一些反病毒软件进程： ravmon passwordguard mailmon kavsvcui vptray system.exe IPARMOR.EXE system netbargp EGhost -+-f+--\| -\|+?-+-f+a++ PASSWO~1 EGhostmailmon kvmonxp pfw.exe Iparmor.exe Eghost.exe PasswordGuard.exe DFVSNET.EXE Kvfw.exe kvapfw.exe 5.获取 "Legend of Mir 2"密码并发送给木马作者。 6.修改注册表，从而形成一个无限循环：在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加"Ntech.patchs"="病毒文件路径"
随便看	杨守敬行书屏杨守康杨守廉杨守林杨守年杨守萍杨守卿杨守肾杨守生杨守田杨守望杨守文杨守隅杨守珍杨寿枬杨寿德杨寿峨杨寿国杨寿仑杨寿茂杨寿孙杨寿天杨寿亭杨寿先杨寿学校