“傳奇終結者變種ou(trojan.psw.lmir.ou)”病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴係統:win9x/nt/2000/xp。
采用delphi語言編寫的木馬病毒,運行後復製自己到“windir”目錄,文件名為“svch0st_.exe”,並且在同一目錄下釋放一個名為“lsas.bmp”的文件(該文件其實是病毒所使用的動態庫)。
查找瑞星、諾頓企業版、天網防火墻、木馬剋星等多種軟件進程,試圖將其終止。挂接鍵盤和鼠標鈎子(取得用戶通過鍵盤和鼠標輸入的信息),記錄並竊取網絡遊戲“傳奇”的相關信息。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |
|
|