“傳奇截密者(trojan.lmir.whboy.l)”病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴係統:win9x/nt/2000/xp。
病毒自稱“傳奇截密者”。運行後,釋放“csrss.exe”文件到windows目錄中,然後再把一個名為“wins0cks.dll”的文件放到係統目錄下。修改註册表實現自啓動,每隔一秒鐘遍歷進程,試圖終止多種反病毒軟件:天網防火墻個人版、天網防火墻企業版、木馬剋星、噬菌體等等。偷取傳奇遊戲的詳細信息:用戶名、服務器、物品信息、附加信息、計算機名 、發送時間等等,傳送給指定郵箱。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |
|
|