“传奇终结者变种ou(trojan.psw.lmir.ou)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:win9x/nt/2000/xp。
采用delphi语言编写的木马病毒,运行后复制自己到“windir”目录,文件名为“svch0st_.exe”,并且在同一目录下释放一个名为“lsas.bmp”的文件(该文件其实是病毒所使用的动态库)。
查找瑞星、诺顿企业版、天网防火墙、木马克星等多种软件进程,试图将其终止。挂接键盘和鼠标钩子(取得用户通过键盘和鼠标输入的信息),记录并窃取网络游戏“传奇”的相关信息。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
|
|