Trojan.PSW.Win32.LMir.yff，木马新变种？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.PSW.Win32.LMir.yff，木马新变种？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.PSW.Win32.LMir.yff，木马新变种？

老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:	发表于： 2007-09-18 11:06 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.PSW.Win32.LMir.yff，木马新变种？今天上网的时候，瑞星文件监控报告发现病毒Trojan.PSW.Win32.LMir.yff，被感染文件MSInet.ocx。当时选择了杀毒，杀掉之后多了个心眼，去找了一下被感染文件，发现该文件已经被删。从网上搜索得知该控件是windows必需的，如果没有开机会出错。于是按照网上的提示下载了一个，经瑞星扫描无毒后放在了C:\windows\system32\目录下。从网上搜索Trojan.PSW.Win32.LMir.yff，没有找到任何相关的介绍，从瑞星病毒档案中看到一点简单的信息。看样子是个新的木马变种。随后我进行全盘扫毒时突然重启，开机自检通过后没能立即进入桌面，硬盘灯也不删，画面停留在最后自检的界面约1分多钟没有任何反应，两次重启后才能正常开机。再次进行全盘扫描，又一次在另外一个文件发现此病毒。紧急求助技术人员帮忙解决。附件: 文件名:8702402007918110021.jpg 下载次数:149 文件类型:image/pjpeg 文件大小: 上传时间:2007-9-18 11:06:42 描述: 2007-09-18 13:51:49
老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:	分享到：

老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:	发表于： 2007-09-18 11:10 \| 只看楼主短消息资料字号：小中大 2楼瑞星病毒档案附件: 文件名:8702402007918110107.jpg 下载次数:142 文件类型:image/pjpeg 文件大小: 上传时间:2007-9-18 11:10:00 描述:
老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:

老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:	发表于： 2007-09-18 11:10 \| 只看楼主短消息资料字号：小中大 3楼再次发现附件: 文件名:8702402007918105956.jpg 下载次数:163 文件类型:image/pjpeg 文件大小: 上传时间:2007-9-18 11:10:20 描述:
老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:

Andy1977 初生襁褓狮帖子:26 注册: 2007-09-18 来自:	发表于： 2007-09-18 11:48 \| 短消息资料字号：小中大 4楼这个应该是瑞星的误报，我早上向瑞星提交了文件样本，对方刚刚回复说不是病毒。不知道瑞星什么时候能解决？第二次发现病毒的目录是XP的系统还原目录，看样子就是这个msinet.ocx文件的备份，应该没有问题。等待瑞星升级病毒库解决这个问题吧。
Andy1977 初生襁褓狮帖子:26 注册: 2007-09-18 来自:

Andy1977 初生襁褓狮帖子:26 注册: 2007-09-18 来自:	发表于： 2007-09-18 11:50 \| 短消息资料字号：小中大 5楼如果有急用的软件需要这个文件的支持，可以在运行该软件时暂时关闭瑞星的文件监控。
Andy1977 初生襁褓狮帖子:26 注册: 2007-09-18 来自:

老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:	发表于： 2007-09-18 11:51 \| 只看楼主短消息资料字号：小中大 6楼楼上的解答太好了，我的心放下了一大半，要真是木马，我都不知道是从哪中的，本人一向文明上网不过还有一点疑问，如果是误报，应该对所有MSInet.ocx都报才对，为何我后来下载的那个没有报呢？是不是因为我升级了病毒库？目前已是最新版本。可是好像我下载MSInet.ocx后是用旧病毒库查毒的，没报。期待官方给个说法，好让我们彻底放心啊。
老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:

Andy1977 初生襁褓狮帖子:26 注册: 2007-09-18 来自:	发表于： 2007-09-18 12:54 \| 短消息资料字号：小中大 7楼 msinet.ocx这个文件是有多个版本的，我发现会误报的一个版本是6.1.97.82，这个版本是微软官方网站上提供的最新版本。而瑞星对6.0.88.62版本的就不会误报，这个版本是在Win2000+SP4上安装VB6+SP5后的版本。您下载的应该是不会产生误报的版本，我用今天升级的19.41.10查6.1.97.82版本的还是会误报，呵呵…… 希望明天可以解决，期待ing
Andy1977 初生襁褓狮帖子:26 注册: 2007-09-18 来自:

老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:	发表于： 2007-09-18 13:41 \| 只看楼主短消息资料字号：小中大 8楼瑞星公司09月18日发布每日计算机病毒及木马播报据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是： “传奇终结者变种YFE（Trojan.PSW.Win32.Lmir.yfe）”病毒。它是偷传奇游戏密码的木马病毒，它会强制终止多种杀毒软件的运行，当用户运行传奇游戏时，病毒会记录用户的键盘输入，并发送到特定邮箱。本日热门病毒：　　“传奇终结者变种YFE（Trojan.PSW.Win32.Lmir.yfe）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN9X/NT/2000/XP。　　病毒会强行终止多种杀毒软件的进程，使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口，如果窗口存在，就会取得当前鼠标的位置，并记录键盘信息，最后把记录下来的信息发送到指定邮箱，从而窃取用户的游戏账号和密码等。跟咱中的很像哦。楼上说得还真是，我下的是6.0.81.69版，我也去下个最新的msinet.ocx看看
老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:

老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:	发表于： 2007-09-18 14:02 \| 只看楼主短消息资料字号：小中大 9楼仔细查了一下，原来去年11月就有网友向瑞星反映其误报msinet.ocx有病毒，就是这个6.1.97.82版。http://forum.ikaka.com/topic.asp?board=28&artid=8210054 瑞星没有给出任何答复，事隔近一年又出现类似情况，想来是误报没错了。NND，我恢复系统去了。
老石猴2008 初生襁褓狮帖子:41 注册: 2007-04-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT