“傳奇終結者變種rq(trojan.psw.lmir.rq)”病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴係統:win9x/nt/2000/xp。
運行後病毒將自己復製到係統目錄下,文件名為“svchosts.exe”。修改註册表啓動項,實現開機自啓動。釋放“winsoft3.dll”文件,通過遠程綫程的方式註入到係統explorer.exe中,加大反病毒軟件的清除難度。
病毒試圖終止多種反病毒軟件的運行,頻繁搜索“傳奇客戶端”,試圖在用戶登陸遊戲的時候,取得用戶輸入的賬號、密碼武器裝備等等發送到到指定郵箱。專傢建議,當用殺毒軟件殺毒完畢之後,一定要重啓機器,這樣才能此病毒幹淨徹底的清除。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |
|
|