病毒名称(中文):
传奇截密者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
42233
影响系统:
Win9xWin2000
病毒行为:
编写工具:
BorlandDelphi用DBPE2.x和PECompact1.68-1.84两层压缩
传染条件:
发作条件:
系统修改:
1、在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,添加如下键值:"csrss"="C:WINNTcsrss.exe"
2、在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRuncsrss"下,添加如下键值:"Runcsrsscsrss"="C:WINNTcsrss.exe"
3、在"%SYSTEMROOT%System32"目录下,添加如下文件:"csrss.exe"
4、关闭如下进程:
RavMon.exe、RavMonClass、天网防火墙个人版、天网防火墙企业版、木马克星
发作现象:
防火墙和杀毒软件自动关闭或不能启动
非凡说明:
这个一个传奇盗号木马,该木马运行后,会盗取用户的帐号和密码并通过电子邮件发送到
攻击者的邮箱,把金山毒霸升级到2004年7月6号的病毒库完全可以查杀此木马。