病毒名称(中文):
奇马
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
172032
影响系统:
Win9xWinNT
病毒行为:
这是一个奇迹游戏的木马,该病毒会窃取奇迹游戏帐号、密码及游戏人物的仓库密码等信息,通过自身的邮件引擎发送电子邮件给病毒作者。给网游用户带来极大的不便。
1.生成文件:
%systemDir%\YZH.exe
2.增加注册表起始项,使病毒开机运行.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
YZH
C:\WINNT\YZH.exe
3.注册为服务项目:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
YZH
C:\WINNT\YZH.exe
4.结束以下进程:
RavMon.exe
RavMon.EXE
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体
ZoneAlarm
ZAFrameWnd
EGHOST.EXE
MAILMON.EXE
netbargp.exe