病毒名称(中文):
男生之马
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
125440
影响系统:
Win9xWinNT
病毒行为:
这是由武汉男生所写的传奇木马,它会监视传奇客户端的存在与否,记录用户的帐户和密码,通过邮件把记录的信息发送出去.在启动病毒方面运用了更荫蔽的方法,并且病毒对抗安全软件,使的该病毒的危害变得更大.
1.生成文件:
C:\bak.exe
%system%\whboy.exe
%system%\whboy.txt
2.修改注册表,使病毒加载用户时运行:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell
由Explorer.exe改为
Explorer.exe%system%\whboy.exe
3.修改防火墙规则,使病毒逃避监控.
4.结束以下的进程:
SymantecAntiVirus企业版
江民杀毒软件KV2004:
实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
密码防盗
绿鹰PC
TKillqqv
QQ病毒专杀工具
腾讯QQ病毒
噬菌体
木马克星
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE