病毒別名
: 處理時間:2006-08-18 威脅級別:★中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:
該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼提交給指定的處理網頁。
建議電腦用戶升級防毒軟體並打開實時監控,以免中毒造成損失。
1、生成的檔案
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\oewum45f.dll
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\wgod.sys
%SystemRoot%\system32\msime.exe
2、添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"KernelFaultCheck" = "%SystemRoot%\system32\msime.exe"
3、查找下列檔案,收集用戶遊戲信息
mir.exe
mir.dat
mir1.dat
mir2.dat
mir3.dat
hh8.dat
4、關閉下列名稱進程
assistse.exe
kregex.exe
trojdie.kxp
kvsrvxp.exe
kvmonxp.kxp
frogagent.exe
kvxp.kxp
ccenter.exe
ravmond.exe
ravmon.exe
rfwmain.exe
rfwsrv.exe
kpfwsvc.exe
kavpfw.exe
kavstart.exe
kmailmon.exe
kwatch.exe
avp.exe
kav.exe
kavsvc.exe
rtvscan.exe
ccsetmgr.exe
defwatch.exe
ccevtmgr.exe
ccapp.exe
mcshield.exe
mcvsescn.exe
mcdetect.exe
mcmnhdlr.exe
trojanwall.exe
fygtcleaner.exe
mantispm.exe
vsmon.exe
isafe.exe
zlclient.exe
pcclient.exe
pcctlcom.exe
tmpfw.exe
tmntsrv.exe
tmproxy.exe
pccguide.exe
iparmor.exe
xfilter.exe
filmsg.exe
avengine.exe
pavsrv51.exe
psimsvc.exe
pavprsrv.exe
tpsrv.exe
pavprsrv.exe
apvxdwin.exe
srvload.exe
webproxy.exe
KVSrvXP
KVWSC
KWatchSvc
KPfwSvc
AVP
kavsvc
RsCCenter
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
5、訪問下面網址和ip地址
http://www.hf35133.***/read/login.asp
http://www.hf35133.***/read/pip.asp
60.160.148.57
6、該病毒主進程msime.exe運行後,刪除原病毒檔案。
