金山反病毒20041226_日报

北京信息安全测评中心、金山毒霸联合发布2004年12月26日热门病毒。

   今日提醒用户特别注意以下病毒:“Lmir”(Win32.HLLP.Lmir.a)和“PSWLmir”(Win32.Troj.PSWLmir.kj)。

   “Lmir”伴生病毒,该病毒专门盗取传奇游戏账号密码等信息,并且感染可执行文件。该病毒会尝试用多种进程枚举的方式,关闭一些常见的反病毒程序,以此降低系统的安全性。
   “PSWLmir”木马病毒,该病毒会关闭部分安全软件的运行,盗取传奇游戏账号密码等信息,同时,该病毒还可感染可执行文件。

   一、“Lmir”(Win32.HLLP.Lmir.a) 威胁级别:★★

   据金山毒霸反病毒工程师介绍,这是一个被感染型感染而生成的伴生病毒,它能盗取传奇游戏账号信息,并且感染可执行文件。该病毒首先会尝试用多种进程枚举的方式,关闭一些常见的病毒防火墙和一些反木马程序。在Win9x下将自己注册为后台服务,隐藏自己的进程。病毒会感染未被感染的大小适当的可执行程序,将自己写到可执行程序的前面,当运行被感染的程序时首先运行的是病毒。该病毒记录鼠标和键盘消息,截取用户的传奇账号信息,并将这些账号信息发送到木马种植者预定的邮箱。
   金山毒霸反病毒专家提醒用户:请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

   二、“PSWLmir”(Win32.Troj.PSWLmir.kj) 威胁级别:★★

   据金山毒霸反病毒工程师介绍,这是一个盗取传奇游戏账号信息的病毒,同时,该病毒感染可执行文件。该病毒首先会关闭一些反病毒软件,并会感染适当大小的可执行程序,当运行被感染的程序时首先运行的是该病毒。该病毒挂钩系统的鼠标和键盘消息,截取用户的传奇账号密码等信息,并将所得的信息迅速发往指定的邮箱。
   金山毒霸反病毒专家提醒用户:目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。

   金山毒霸反病毒工程师提醒您:请升级毒霸到2004年12月26日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

(0)

相关推荐

  • 金山反病毒20041226_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月26日热门病毒. 今日提醒用户特别注意以下病毒:"Lmir"(Win32.HLLP.Lmir.a)和"PSWLmir"(Win32.Troj.PSWLmir.kj). "Lmir"伴生病毒,该病毒专门盗取传奇游戏账号密码等信息,并且感染可执行文件.该病毒会尝试用多种进程枚举的方式,关闭一些常见的反病毒程序,以此降低系统的安全性. "PSWLmir"木马病毒,该病毒会关闭部分

  • 金山反病毒20050118_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月18日热门病毒. 今日提醒用户特别注意以下病毒:"传奇男孩"(Win32.Troj.MirBoy.ce)和"DDoS"(Win32.Hack.DDoS). "传奇男孩"木马病毒,该木马关闭部分反病毒软件的正常运行,窃取用户传奇游戏账号密码等信息,并发送给木马种植者. "DDoS"黑客工具,该病毒大量消耗用户的系统资源.网络资源以及可能导致特定网址的拒绝服务.并开启后门,接收

  • 金山反病毒20041212_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月12日热门病毒. 今日提醒用户特别注意以下病毒:"德德乐"(Worm.Dedler.u)和"iCmdServer"(Win32.Hack.iCmdServer). "德德乐"蠕虫病毒,该病毒通过邮件传播,该病毒会给用户带来系统安全性严重下降,某些安全网站无法登录,机器被黑客控制等重大威胁. "iCmdServer"黑客工具,该病毒会在用户的机器上开启Telnet服务,恶意攻

  • 金山反病毒20050103_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月03日热门病毒. 今日提醒用户特别注意以下病毒:"马思特克"(Win32.Hack.Masteseq.ge)和"PSWMir"(Win32.Troj.PSWMir.ya). "马思特克"黑客工具,该病毒自动连接到由黑客预先指定的站点下载病毒文件到本地机器运行,开启后门接收黑客从远处发来的命令,进行各种破坏活动. "PSWMir"木马病毒,该木马盗取传奇游戏账号信息,并将其发

  • 金山反病毒20050110_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月10日热门病毒. 今日提醒用户特别注意以下病毒:"Small"(Win32.Troj.Small.ad)和"Lovey"(Win32.Troj.Lovey). "Small"木马病毒,该病毒是一个木马下载器,下载各种木马病毒,执行下载的木马程序后,被感染机器就会存在安全隐患. "Lovey"木马病毒,该木马窃取用户的千年网络游戏账号,通过电子邮件发送到木马种植者手中. 一.

  • 金山反病毒20050116_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月16日热门病毒. 今日提醒用户特别注意以下病毒:"武汉男生"(Win32.Troj.Mir2WH)和"DDoS"(Win32.Hack.DDoS). "武汉男生"木马病毒,该病毒窃取传奇账号密码,并把窃取的信息发往木马种植者指定的地方,并且,该病毒会关闭常见的反病毒软件. "DDoS"黑客工具,该病毒会不断的向特定网址发动DoS攻击.病毒将大量消耗用户的系统资源.网络资源以

  • 金山反病毒20050124_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月24日热门病毒. 今日提醒用户特别注意以下病毒:"阿泥哥"(Worm.Anig.e)和"音乐会"(Worm.Concier). "阿泥哥"蠕虫病毒,该蠕虫通过弱密码攻击和ICQ软件进行传播,盗取用户的登录密码,并连接远程主机,对用户机器进行危险性地控制. "音乐会"蠕虫病毒,该病毒会强行修改用户的桌面背景,造成用户机器运行速度缓慢,大量空间被占用. 一."阿泥哥&

  • 金山反病毒20050101_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月01日热门病毒. 今日提醒用户特别注意以下病毒:"我365"(Win32.Troj.BHOWo365)和"Symods"(Win32.Troj.Symods). "我365"木马病毒,该病毒属于广告木马,一般会捆绑在正常软件中.病毒运行后,IE的默认首页会被修改为指定的网页,给用户带来不方便. "Symods"木马病毒,该木马监视用户地输入,窃取用户的信息并通过邮件的形式发

  • 金山反病毒20041231_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月31日热门病毒. 今日提醒用户特别注意以下病毒:"Porex"(Win32.Troj.Porex.b)和"Evilbot"(Win32.Hack.Evilbot.a). "Porex"木马病毒,该木马运行后会关闭掉部分安全软件的运行,窃取用户系统信息和账号等信息,并通过Email发送给该病毒的传播者. "Evilbot"黑客工具,该病毒经由mIRC服务器通过反向连接后门种植

  • 金山反病毒20041216_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月16日热门病毒. 今日提醒用户特别注意以下病毒:"红丝带变种B"(Worm.Redesi.b)和"Juntador"(Win32.Troj.Juntador.c). "红丝带变种B"蠕虫病毒,该病毒通过邮件传播,病毒通过Outlook Express的地址薄收集邮件地址,并将病毒做为邮件附件发送到收集的地址中,诱骗用户打开附件,从而感染病毒. "Juntador"木马病毒,

随机推荐