病毒别名:
处理时间:
威胁级别:★
中文名称:剑侠工人
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
这是一个针对剑侠情缘·网络版的木马病毒,该木马会通过监控剑网的登陆界面,然后记录键盘信息,盗取用户的重要信息,通过自身的邮件引擎把记录的信息发送出去.该病毒会对抗安全软件,对用户带来极大的损失.
1.生成文件:
%System%Intercpu.exe
2.添加启动项,使病毒开机运行:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Internet
C:WINNTSystem32Intercpu.exe
3.关闭以下程序:
毒
防火墙
金山网膘
RfwService
RsRavMon
KWatchSvc
KPfwSvc
RAVMOND.EXE
RAVMON.EXE
RAVXP.EXE
RFW.EXE
CCENTER.EXE
RFWMAIN.EXE
RFWSRV.EXE
RAVTIMER.EXE
KAVPFW.EXE
KMAILMON.EXE
KAVSTART.EXE
4.截获的木马种植者的邮箱: