Trojan.PSW.LMir.kzm

来源：百度知道编辑：UC知道时间：2024/07/02 18:31:36

哪位大侠知道这是什么病毒,它有哪些危害？怎样才能彻底清除它,有哪几种清除方法？若知道,请详细说一下。多谢！！！！

病毒名称：I-Worm/Rahack.a
病毒类型：网络蠕虫
病毒大小：96631
传播方式：网络
危害等级：**
2005年1月6日，江民反病毒中心截获网络蠕虫I-Worm/Rahack.a。该蠕虫通过猜解著名远程控制软件Radmin的口令来感染那些运行该软件的计算机。
具体技术特征如下：
1. 病毒运行后，创建下列文件：
a) %System%\mscolsrv.exe
b) %System%\server.dll
c) %System%\svchsot.exe
d) %System%\syshid.exe
e) %UserProfile%\Start Menu\Programs\Startup\system.vbs
2. 在注册表启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current
Version\Run下创建键值：
“sysser" = "%System%\svchsot.exe"
这样，病毒在Windows启动时就得以运行。

在注册表HKEY_CLASSES_ROOT\exefile\shell\open\command下创建键值：
"(Default)"= "syshid.exe "%1" %*""
这样，用户在打开任何exe程序时病毒都会被运行。

创建下列注册表键值：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSCoolServ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSCool

Trojan.PSW.LMir.hyv Trojan.PSW.Lmir.hxe trojan.psw.lmir.iwn Trojan.PSW.Lmir.iwu Trojan.PSW.LMir.aji Trojan.PSW.Lmir.jfz Trojan.PSW.LMir.jhl Trojan.PSW.Lmir.hqd Trojan.PSW.Lmir.jlb Trojan.PSW.Lmir.jjm