神马品牌网检验批划分规范:Trojan-PSW.win32.Lmir.api是什么病毒?
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 14:26:51
Trojan.PSW.Lmir.hqq
破坏方法:窃取密码的木马
1.病毒启动后将自己安装到系统目录下并且命名为iexplorer.exe 注册为服务进程,在系统中隐藏运行,添加下列的启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"iexplorer" = %WINDOWS%\IEXPLORER.EXE
2.病毒还会释放文件 iexplorer.dll 并且将其加载,此文件利用拦截键盘操作的方式窃取游戏的密码和帐号并且通过网络发送出去.
3.病毒每隔一秒利用下列方法强行结束反病毒软件的进程
在系统中查找有下列名字的窗体向其发送关闭消息
KVXP.KXP
KVMonXP.KXP
Symantec AntiVirus 企业版
江民杀毒软件 KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
TForm1
噬菌体
木马克星
在系统中查找下列进程并且将其强行结束
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
病毒还会通过注册表搜索 “密码防盗专家 综合版”并且在其安装目录下搜索文件PasswordGuard.exe然后检查此文件是否已经运行,如果运行的话就将其强行结束。
是“传奇”的盗号木马
是一个属于“三隐”性质的木马
你可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。