病毒名称: Trojan.PSW.Lmir.g 类别：木马病毒病毒资料：      破坏方法：

    Delphi写的木马，UPX加壳。用来盗取传奇密码。

    首次运行时将自己拷贝到系统目录下，文件名分别为SVCH0ST.EXE和IEXPL0RER.EXE。

    写注册表

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
    \policies\Explorer\Run
    shell : IEXPL0RER.EXE

    HKLM\SOFTWARE\Microsoft\Windows
    \CurrentVersion\Run
    SVCHOST : SVCH0ST.EXE

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
    \RunServices
    ctfom : SVCH0ST.EXE

    这样病毒能随开机而启动。

    然后同时启动两个拷贝。两个进程进行双进程保护，一个被结束了另一个马上又将它恢复，使得手工结束病毒很困难。
    查找活动窗体，能结束国内多种著名反病毒程序和防火墙。
    遍历窗体，查找传奇登陆窗口，盗取登陆密码和物品信息。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：      Windows下的PE病毒。
发现日期： 2004-10-28

（出处：清风网络学院）

上一篇:Trojan.LowZones.g

下一篇:Trojan.PSW.Lmir.vk

Trojan.PSW.Lmir.g 相关文章：

·QQ号的木马病毒(Trojan/PSW.QQPass)_盗取QQ账号

·检测和删除系统中的木马（Trojan Horse）教程

·TrojanDownloader.Hotsurprise.c

·Trojan.PSW.winsys

·Trojan.QQMsg.WhBoy.u.enc

·Trojan.Win32.Killav.al

·Trojan.Win32.Killav.ay

·Trojan.Win32.VB.ao

·Trojan.PSW.NewSuper.b.dll

·解析魔兽木马Trojan-PSW.Win32.WOW

Trojan.PSW.Lmir.g 相关软件：

·反黑精英(Anti Trojan Elite) V3.9.1

·TrojanHunterv4.5 Build 924 汉化版

·木马清除大师BeatTrojan 2007 V3.2 Build 0718

·Trojan Remover V6.6.9 build 2532

·bt组 bbc.寻找特洛依战争第1-4部.bbc.in.search.of.the.trojan...eagle（4cd合辑）

·Trojan Remover Database 6892

·瑞星“墨菲（Trojan.Mofei）”病毒专杀工具 V1.4

·Trojan Remover(木马清除器)v6.50 3000th 特别版

·Trojan Guarder GoldV6.79

·Anti Trojan EliteV3.2.2

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot