病毒名称:
Trojan.PSW.TFinalPassWord.ub
类别: 木马病毒
病毒资料:
破坏方法:
偷传奇密码。自称“传奇杀手”
一、拷贝自身为系统目录的“CnsMln.exe”,
二、修改注册表以自启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\RunServices
"CnsMln" : CnsMln.exe
三、终止下列反病毒软件和防火墙。
RavMon.exe
LockDownMain
ZoneAlarm
EGhost.EXE
MAILMON.EXE
KAVPFW.EXE
netbargp.exe
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体
四、搜索下列信息,发送到指定邮箱。
用户名
服务器
角色名
角色名
修改密码
修改密码
当前密码
新密码
新用户
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-22