Trojan.PSW.Lmir.xe
2008-02-23 08:35:46来源:互联网 阅读 ()
这是一个可以感染硬盘上可执行文件的木马,并且偷取传奇游戏帐号密码。
病毒运行后释放一个Virdll.dll到当前目录。里面含有获得传奇游戏密码的有害代码。
病毒注册一个“AG_TESTWINDOW”类型的窗体。然后创建一个这种类型的窗体实例,窗体名为"test"
能够结束以下一些进程:
RavMon.exe,
天网防火墙个人版,
天网防火墙企业版,
噬菌体,
ZoneAlarm,
EGhost.EXE,
MAILMON.EXE,
KAVPFW.EXE,
IPARMOR.EXE
.....
病毒有以下几个主线程:
线程一:枚举局域网上其它机器,尝试以用户名guest,administrator加空密码进行IPC连接。如果成功连接则将病毒复制过去。
线程二:在硬盘上查找并感染exe可执行文件。为了不引起用户怀疑,文件路径包含以下字符串的不进行感染:
system,system32,windows,Documents and Settings,System Volume Information,Recycled,winnt,\Program Files\,Windows NT,WindowsUpdate,Windows Media Player,Outlook EXPress,Internet Explorer,Common Files,ComPlus Applications,Messenger,Microsoft Office..
遍历文件时如果发现是PassWordGuard.exe(密码防盗专家),则删除。
病毒调用动态库中的代码获得传奇窗口,然后获得相关的帐号和密码信息,通过邮件发送出去,造成用户损失。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2005-1-4
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash