| 北京信息安全测评中心、金山毒霸
联合发布2004年05月08日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒:
传奇木马(Win32.Troj.Lmir.gb),木马病毒。随机自启动,盗取传奇游戏的账号及密码,并自动发送到指定的邮箱,还会导致系统不稳定。以下是该病毒的详情:
病毒信息:
病毒名称: Win32.Troj.Lmir.gb
威胁级别: 1C
中文名称: 传奇木马
受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
技术特点:
·复制病毒体到%SystemRoot%中,文件名为"dllhost.exe"; ·向HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下,
添加键值 "dllhost32.exe" = "%SystemRoot%\dllhost.exe"
·复制病毒体到D:\ E:\下, 更名为Explorer.exe, 并生成个autorun.inf文件,并设置属性为隐藏。 运行后释放一个Dll到%SystemRoot%下,
名字随机。
·该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。
解决方案:
· 请使用金山毒霸2004年05月08日的病毒库可完全处理该病毒;
· 不要到不安全的网站下载程序,不要点击陌生网友发来的链接,注意升级您的IE到6.0
SP1并打好最新补丁;
· 手工解决方案:
该病毒手工解决比较困难,可能会造成清除不干净的现象,请使用金山毒霸来处理该病毒。 |
告诉您的位置:
