金山反病毒20041226_日报

北京信息安全测评中心、金山毒霸联合发布2004年12月26日热门病毒。

　　 今日提醒用户特别注意以下病毒：“Lmir”（Win32.HLLP.Lmir.a）和“PSWLmir”（Win32.Troj.PSWLmir.kj）。

　　 “Lmir”伴生病毒，该病毒专门盗取传奇游戏账号密码等信息，并且感染可执行文件。该病毒会尝试用多种进程枚举的方式，关闭一些常见的反病毒程序，以此降低系统的安全性。
　　 “PSWLmir”木马病毒，该病毒会关闭部分安全软件的运行，盗取传奇游戏账号密码等信息，同时，该病毒还可感染可执行文件。



　　 一、“Lmir”（Win32.HLLP.Lmir.a） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，这是一个被感染型感染而生成的伴生病毒，它能盗取传奇游戏账号信息，并且感染可执行文件。该病毒首先会尝试用多种进程枚举的方式，关闭一些常见的病毒防火墙和一些反木马程序。在Win9x下将自己注册为后台服务，隐藏自己的进程。病毒会感染未被感染的大小适当的可执行程序，将自己写到可执行程序的前面，当运行被感染的程序时首先运行的是病毒。该病毒记录鼠标和键盘消息，截取用户的传奇账号信息，并将这些账号信息发送到木马种植者预定的邮箱。
　　 金山毒霸反病毒专家提醒用户：请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。



　　 二、“PSWLmir”（Win32.Troj.PSWLmir.kj） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，这是一个盗取传奇游戏账号信息的病毒，同时，该病毒感染可执行文件。该病毒首先会关闭一些反病毒软件，并会感染适当大小的可执行程序，当运行被感染的程序时首先运行的是该病毒。该病毒挂钩系统的鼠标和键盘消息，截取用户的传奇账号密码等信息，并将所得的信息迅速发往指定的邮箱。
　　 金山毒霸反病毒专家提醒用户：目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。



　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年12月26日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。