病毒名称:
Trojan.PSW.TFinalPassWord.aa
类别: 木马病毒
病毒资料:
破坏方法:
病毒"传奇杀手"的新变种
病毒运行后,将自己复制到%WINDIR%目录下。
修改注册表:
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows
\CurrentVersion\RunServices
以达到其自启动的目的。
查找当前系统中是否有下列窗体:
RavMon
天网防火墙个人版
天网防火墙企业版
木马克星
LockDown
ZoneAlarm
如果有,病毒将向其发送消息让其结束。
查找当前系统中是否有以下进程:
EGhost.EXE
MAILMON.EXE
KAVPFW.EXE
netbargp.exe
如果有,病毒将强行将其终止。
试图窃取游戏"Legend Of Mir 3"的区域、ID、密码等信息,并将这些信息发送到指定的邮箱内。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-1-9
