〓准将〓
UID108
金钱
现金
威望
帖子
日志
相册
精华
阅读权限100
注册时间2003-9-19
最后登录1970-1-1
在线时间 小时
性别保密
|
发表于 2004-12-20 00:07
|
|阅读模式
Exploit-MhtRedir.gen
PWS-LegMir
第一个比较厉害,需要小心...没有网络防火墙和病毒防火墙的就不要上了..不然你的击键情况和个人资料就完蛋了...
具体介绍如下:
Exploit-MhtRedir.gen之所以位列十大病毒排行榜榜首,是因为它利用Windows和IE中的两个缺陷,在用户访问恶意网站时,悄悄地在电脑上运行从IIS服务器传输过来的恶意代码,将用户引导至黑客控制的网站,并下载能够记录用户击键情况和窃取个人资料的特洛伊木马程序。这是一种新型恶意代码,尽管其攻击的数量不多,但由于它被大量使用在针对企业和消费者的攻击中,且至今没有相应的补丁软件,致使大量的Web服务器还在遭受攻击的困饶,故将Download.Ject或Scob的Exploit-MhtRedir.gen列为威胁最大的恶意代码。能够对付它的唯一武器就是Windows XP SP2。
Win32.PSW.Lemir.I 03年12月05
病毒名:Win32.PSW.Lemir.I
别名:PWS-LegMir (McAfee),
PWSteal.Trojan (Symantec),
Trojan.PSW.Legendmir.ai (Kaspersky),
W32/Legendmir.AW (F-Secure),
Win32/PSW.Lemir.I.Trojan
种类:Win32
类型:特洛伊
传播性:低
破坏性:中
普及度:低
特征:
Win32.Lemir.I是窃取密码的特洛伊木马。是一个大小为25,600的ASPACK。
感染方式:
Lemir.I拷贝自己到WINDOWS目录里的internet.exe,并在注册表里建立一个键来是自己能在windows启动时自动启动。
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\Internet = "%Windows%\Internet.exe"
提示:‘%system%’是一个变量。蠕虫根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录是c:\winnt\system32;98,95和ME的是c:\windows\system;XP的目录是c:\windows\system32.
危害:
窃取密码
Lemir.I把密码改成Legend of Mir2,然后把搜集到的信息通过SMTP服务器发送到jlbshyf1797@tom.com。
终止进程:
它会试图终止以下和安全性有关的产品的运行:
RavMon.exe
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体
ZoneAlerm
它还试图终止以下安全产品的进程的执行:
"EGHOST.EXE"
"MAILMON.EXE"
"KAVPFW.EXE"
"NETBARGP.EXE"
|
上一篇:【注意】购买,邮购,汇款方式(新增加支付宝)下一篇:██关于团购优先权的使用时间维持原安排██
|
发表于 2004-12-20 00:59
|
发表于 2004-12-20 00:16
|
