病毒别名:
处理时间:2005-08-16
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个木马程序.
能关闭大量安全软件,修改注册表,释放病毒文件,从网上下载病毒程序,并运行,会搜集用户信息.
1,释放下列文件:
%windows%services.exe
%windows%uninstall.exe
%windows%assistse.exe
2,增加注册表项:
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows
"Load" = "C:WINNTassistse.exe"
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
"Net" = "C:WINNTservices.exe"
3,关闭安全软件:
RAVTIMER.EXE
RAVMON.EXE
KVSRVXP.EXE
KREGEX.EXE
TROJDIE.KXP
KVMONXP.KXP
4,利用http指令,从以下网址下载病毒文件:
http://**asp.gomesw**.com/zh001/zh001.zip
保存到以下目录:
c://bbs.exe