“传奇终结者变种rq(trojan.psw.lmir.rq)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:win9x/nt/2000/xp。
运行后病毒将自己复制到系统目录下,文件名为“svchosts.exe”。修改注册表启动项,实现开机自启动。释放“winsoft3.dll”文件,通过远程线程的方式注入到系统explorer.exe中,加大反病毒软件的清除难度。
病毒试图终止多种反病毒软件的运行,频繁搜索“传奇客户端”,试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等发送到到指定邮箱。专家建议,当用杀毒软件杀毒完毕之后,一定要重启机器,这样才能此病毒干净彻底的清除。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
|
|