Win32.Troj.Mir2.c,該病毒是一個盜取傳奇帳號密碼的木馬病毒。該病毒運行後,拷貝自身到系統目錄下tell32.exe,並添加啟動項,使能隨開機啟動。該病毒會將盜取的帳號密碼信息上傳到指定網址。該病毒還會關閉大量反病毒軟體。
基本介紹
- 外文名:Win32.Troj.Mir2.c
- 影響系統::Win 9x/ME,Win 2000/NT,Win XP
- 處理時間::2005-10-18
- 威脅級別::★
- 生成檔案:%system%\tell32.exe
基本信息,傳播過程,
基本信息
病毒別名:Win32.Troj.Mir2.c
中文名稱:
病毒類型:木馬
傳播過程
1,生成檔案
%system%\tell32.exe
2,添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"KernelFaultCheck" = "%system%\tell32.exe"
3,關閉防火牆
KVXP_Monitor
木馬防火牆
4,關閉含有下列字元串的進程
assistse.exe
kregex.exe
trojdie.kxp
kvsrvxp.exe
kvmonxp.kxp
kvxp.kxp
ccenter.exe
ravmond.exe
ravmon.exe
rfwmain.exe
rfwsrv.exe
kpfwsvc.exe
kavpfw.exe
kavstart.exe
kmailmon.exe
kwatch.exe
avp.exe
kav.exe
kavsvc.exe
rtvscan.exe
ccsetmgr.exe
defwatch.exe
ccevtmgr.exe
ccapp.exe
mcshield.exe
mcvsescn.exe
mcmnhdlr.exe
trojanwall.exe
fygtcleaner.exe
mantispm.exe
vsmon.exe
isafe.exe
zlclient.exe
pcclient.exe
pcctlcom.exe
tmntsrv.exe
tmproxy.exe
pccguide.exe
iparmor.exe
xfilter.exe
filmsg.exe
avengine.exe
pavprsrv.exe
tpsrv.exe
pavprsrv.exe
apvxdwin.exe
srvload.exe
webproxy.exe mir.exe
mir.dat
KVSrvXP
KVWSC
RsCCenter
RsRavMon
RfwService
KWatchSvc
KPfwSvc
AVP
kavsvc
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv