病毒名称(中文):
盗号者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
83456
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
BorlandDelphi
传染条件:
发作条件:
系统修改:
A、将自身复制到%SystemRoot%hws.exe
B、在注册表主键HKEY_LOCALMATIONSOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加
"hws"="%SystemRoot%hws.exe"
在注册表主键HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加
"hws"="%SystemRoot%hws.exe"
C、试图关闭如下进程
RavMon.exe
EGHOST.EXE
MAILMON.EXE
netbargp.exe
试图关闭如下窗口:
窗口名窗口类
天网防火墙个人版,Tapplication
天网防火墙企业版,Tapplication
木马克星,TForm1
噬菌体,TForm1
,TfLockDownMain
ZoneAlarm,ZAFrameWnd
发作现象:
防火墙会被莫明其妙的关闭
非凡说明:
传奇2木马,