Win32.Troj.Lmir.um

這是一個傳奇木馬,該病毒通過監控傳奇的登入視窗,來截取用戶信息。

病毒簡介

病毒別名
處理時間:2005-08-16
威脅級別:★
中文名稱:傳奇木馬um
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

並且該病毒會結束大量的安全軟體,給用戶帶來極大的安全隱患.
1.生成檔案:
C:\WINNT\System32\winmgr.exe
2.添加起始項,使病毒開機運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winmgr.exe
3.添加註冊表項:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\252
C:\WINNT\System32\winmgr.exe
4.結束以下進程:
winmgr.exe,
kregex.exe,
trojdie.kxp,
assistse.exe,
ravmon.exe,
ravtimer.exe,
rfw.exe,
kavpfw.exe,
KPfwSvc.exe,
kavstart.exe,
kwatch.exe,
kavplus.exe,
mailmon.exe,
kpopmon.exe,
kwatchui.exe,
kavsvc.exe,
kvapfw.exe,
kvfw.exe,
kvmonxp.kxp,
kvsrvxp.exe,
kvxp.kxp,
kvcenter.kxp,
defwatch.exe,
rtvscan.exe,
ccapp.exe,
ccsetmgr.exe,
vptray.exe,
passwordguard.exe,
eghost.exe,
iparmor.exe,
pfw.exe,
teregpct.exe,
dfvsnet.exe,
netbargp.exe,
nmain.exe,
navw32.exe,
kavsvcui.exe,
kav32.exe

相關詞條

相關搜尋

熱門詞條

聯絡我們