网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.DOS.Beer.
.Win32.Troj.CmjSpy.b.
.DOS.khizhnja.
.DOS.Bebe2.
.Worm.NetSky.S.
.Macro.Word97.Tamago.e.
.DOS.Crash.
.Win32.Troj.Dirt.12.
.DOS.Quest.
.Win32.Hack.DataSpy.
.Win32.Hack.SetDll.
.Win32.Hack.Sdboter.a.
.DOS.Troj.Fragment.
.Win32.Hack.Scodwinsdk.
.Macro.Word97.Kop.
.DOS.Slowly.b.
.DOS.Backdoor.iP.
.Worm.Mydoom.v.
.Win32.Troj.MUhello.ag.
.DOS.DVCL.

Win32.Troj.MirPirate30

发表日期:2008-8-11

病毒名称(中文): 海盗传奇木马
病毒别名: Trojan.PSW.Lmir.ny[AVP]
威胁级别: ★★☆☆☆
病毒类型: 木马程序
病毒长度: 63668
影响系统: Win9xWinNTWin2000WinXPWin2003



病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:
A、将自身复制为:"%SystemRoot%svch0st_.exe"
释放一个DLL到:"%SystemRoot%lsas.bmp"
假如不是从"%SystemRoot%svch0st_.exe"启动,则自我删除。
B、将注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon下的
"Shell"="Explorer.exe"(windows默认)
修改为:
"Shell"="Explorer.exe%SystemRoot%svch0st_.exe"
 以在系统启动的时候启动木马

发作现象:
试图关闭防火墙。(关闭如下防火墙)
"SymantecAntiVirus企业版"
"江民杀毒软件KV2004:实时监视"
"PasswordGuard.exe"
"RavMon.exe"
"LockDown"
"ZoneAlarm"
"天网防火墙"
"噬菌体"
"木马克星"
"EGHOST.EXE"
"MAILMON.EXE"
"KAVPFW.EXE"

非凡说明:
该木马截取传奇游戏的帐号信息发送到指定邮箱。并会关闭大多数防火墙。
该病毒生成机使用了号称采用了变形特征码技术,使得每一个生成的木马文件结构都不一样。
上一篇:Win32.Bolzano 人气:88
下一篇:Win32.Troj.Cmjspy 人气:84
浏览全部Win32.Troj.MirPirate30的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐