病毒名称:
Trojan.PSW.AlLight.20.i
类别: 木马病毒
病毒资料:
破坏方法:
这是一个窃取用户各种密码并发送到指定邮箱的木马。病毒自称是“Anti-Lamer Light v2.0 by Over_G [www.***.net]”1.拷贝自己为系统目录的RunWin32.exe,注册为自启动。
2.终止下列反病毒软件:
vsstat.exe
vsecomr.exe
WEBSCANX.EXE
vshwih32.exe
DRWEB32W.exe
KAVI.exe
NAVAPW32.exe
AVPExec.exe
iamapp.exe
iamserv.exe
Jammer.exe
outpost.exe
estop.exe
lockdownadvanced.exe
zonealarm.exe
vsmon.exe
WrCtrl.exe
WrAdmin.exe
IFACE.EXE
AMON.exe
AVP32.exe
AVPCC.exe
AVPM.exe
_AVP32.exe
_AVPCC.exe
_AVPM.exe
ALERTSVC.exe
NAVW32.EXE
SPIDER.exe
backlog.exe
tca.exe
tcm.exe
3.取得icq、网络登录、拨号等密码,提交到
http://www.***.net 。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-15
