病毒名称(中文):
传奇男孩
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
33792
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取传奇账号的木马病毒。该病毒会关闭一些常见的反病毒软件,导致系统的安全性能严重下降。病毒将窃取到的传奇账号密码发送到黑客指定的邮箱中。
1)将病毒拷贝到:
%System%WinSocks.dll
%SystemRoot%\intrenat.exe
2)添加启动项:
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run
"Intrenat"="%SystemRoot%\intrenat.exe"
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunServices
"Intrenat"="%SystemRoot%\intrenat.exe"
3)关闭下列反病毒软件:
RavMon.exe
RavMonClass
天网防火墙个人版
Tapplication
天网防火墙企业版
Tapplication
TForm1
木马克星
噬菌体
TfLockDownMain
ZoneAlarm
ZAFrameWnd