病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
32256
影响系统:
Win9xWinNT
病毒行为:
这是一个木马,它会潜伏在用户的计算机上窃取大量的信息,对抗安全软件,并且会修改防火墙的规则,并且以网络邮件的方式把窃取到的信息发送到接收者手中.
1.生成文件:
c:\ProgramFiles\explorer.exe
%system%\cq0dll.dll
2.增加起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
loadMecq0
"c:\ProgramFiles\explorer.exe"
3.结束以下进程:
KV2004.exe
RavMon.exe
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
天网防火墙企业版
噬菌体
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
EGHOST.EXE
4.邮件发送到fuckall2fg@163.com
