【原创】Trojan.PSW.LMir.atc病毒分析.
Trojan.PSW.LMir.atc是这段时间流行的高危木马病毒,传播性极强,变种很多.据专家称这个病毒很可能来自日本,因为由于连接的IRC服务器在日本境内,因此该病毒很有可能为日本黑客编写.目前还没有什么杀毒软件和专杀工具能对付了它.也没有手动清除的具体办法.对于这个毒重作系统没有用的,它照样出现---脸皮真的到极点了.很多像我一样快被它逼疯的朋友干脆把所有的盘的格了.相信有电脑的朋友会理解这是一件多么令人痛心的事情啊!!!可见我们中了它的朋友对它的痛恨.
症状
一.名称是这个Trojan.PSW.LMir.atc 出现了杀毒软件一直在报警的情况,可是在每隔一段时间就是频频出现.出现的路径在这里
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDOWS\TEMP\Win8.exe
二再没有开浏览器的情况下有N个名为IEXPLORE.EXE的进程耗费的内存都在10500K左右.
三病毒会不断生成gif , 瑞星和卡巴我都用过,在安全模式下也杀了N次,能杀生成出来的文件,但是杀不掉根源!!!!!!!!!!!!!
手工查杀方法请参见猫叔置顶帖"Ravdm.exe的查杀".
