pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 木马程序 Trojan-PSW.Win32.Lmir.dgj
病毒名称
Trojan-PSW.Win32.Lmir.dgj
捕获时间
2007年8月24日
病毒症状
病毒运行后,首先在系统目录下生成JZHPRI.DLL和JZHINS.EXE文件,接着修改注册表HKCR下的CLSID项及HKLM中explorer下的ShellExecuteHooks项,将JZHPRI.DLL注入到explorer及其创建的进程中,接着运行JZHINS.EXE文件,并用一个批处理将自己删除,然后退出。
JZHINS.EXE运行后,会首先通过修改注册表禁止系统的自动更新及关闭windows防火墙,接着遍历系统运行的所有进程,如果发现用户正在运行ZeroOnline.exe程序,则将这个进程结束,同时监视用户的键盘输入,等用户再次打开这个游戏,并输入帐号及密码时,用户的信息将会被病毒截获,然后将其加密以邮件的形式通过SMTP和网页收信空间发送给木马种植者。
感染对象
Windows 98/ Windows ME/Windows XP/Windows 2000/ Windows 2003
传播途径
网页挂马,文件捆绑
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理(如图1);
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现“Trojan-PSW.Win32.Lmir.dgj”请直接选择删除(如图2)。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
