中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Trojan.Lmir.WhBoy.o

2017-11-30    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: Trojan.Lmir.WhBoy.o 類別:木馬病毒 病毒資料: 破壞方法:

偷傳奇密碼的木馬。

一、采用類似于系統(tǒng)文件的名稱,具有迷惑性。
二、病毒把自身復(fù)制到系統(tǒng)目錄,命名為“svchosts.exee”和

“WinSocks.dll”。
修改注冊表以自啟動:

HKLM\SoftWare\Microsoft\Windows\CurrentVersion
\RunServices\Services = "C:\WINNT\svchosts.exe"
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\
Run\Services = "C:\WINNT\svchosts.exe"

三、病毒頻繁的搜索“傳奇客戶端”。試圖在用戶登陸游戲的時候,

取得用戶輸入的賬號、密碼武器裝備等等
發(fā)送到到指定郵箱:Mir@Passsky.com。

郵件包含的信息如下

用戶名
服務(wù)器
物品信息
附加信息
計算機名
發(fā)送時間

四、病毒終止下列反病毒軟件的運行。

“江民殺毒軟件”、“天網(wǎng)防火墻個人版”、“天網(wǎng)防火墻企業(yè)

版”、“LockDown”、“PassWordGuard.exe”

EGhost.EXE、Iparmor.exe、MAILMON.EXE、KAVPFW.EXE、 KV2004、


RavMon.exe、木馬天敵、噬菌體
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2004-7-1

標(biāo)簽: 防火墻 服務(wù)器 企業(yè) 搜索 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:給你免費系統(tǒng)漏洞檢測利器

下一篇:網(wǎng)絡(luò)防火墻的工作方式基本分類和優(yōu)缺點