病毒名称(中文):
传奇小偷
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
BorlandDelphi
传染条件:
发作条件:
系统修改:
1、在复制自制到
"%SystemRoot%Svchosts.exe
假如木马不是在这个位置运行,复制后自我删除。
2、在添加表的主键HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加键值:
"Svchosts.exe"="Svchosts.exe"
发作现象:
关闭杀毒软件及防火墙,终止如下进程:
EGHOST.EXE
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
关闭窗口名和窗口类名符合如下条件的窗口:
窗口名窗口类名
江民杀毒软件KV2004:实时监视
RavMon.exeRavMonClass
天网防火墙个人版Tapplication
天网防火墙企业版Tapplication
木马克星TForm1
噬菌体TForm1
TfLockDownMain
ZoneAlarmZAFrameWnd
非凡说明:
这是一个热血传奇木马,窃取传奇游戏的帐号信息发送到指定邮箱。