病毒名称(中文):
传奇小偷
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
38449
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒,它通过记录键盘的动作来盗取用户传奇的密码,并且病毒具有对抗杀毒软件的一些行为,使用户更难发现和杀毒,病毒把盗取的密码通过邮件发送出去.
1.生成文件:
%systemroot%\WINNT\svch0st_.exe
%systemroot%\WINNT\lsas.bmp
2.增加注册表项,使病毒开机运行.
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
键svch0st_.exe键值svch0st_.exe
3.修改注册表值:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon键shell改变为"Explorer.exe%systemroot%:\WINNT\svch0st_.exe"
4.关闭以下程序:
KAVPFW.EXE
SymantecAntiVirus企业版
江民杀毒软件KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
Tapplication
噬菌体
木马克星
MAILMON.EXE
Regedit.exe
任务治理器