病毒名称(中文):
病毒别名:
Trojan.Win32.KillAV.am[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
16896
影响系统:
Win9xWinNT
病毒行为:
该病毒后台运行,并不断的将自己加载到启动项,同时尝试关闭瑞星杀毒软件。
1.将自身复制到系统目录:%system%\<病毒原始文件名>
2.修改注册表。
将自身加载到注册表启动项:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run"<19个空格>"="<病毒原始文件名>"
3.查找窗口名和窗口类为:
RavMon.exe
RavMonClass
的窗口并关闭它们。
终止进程:
RavMon.exe
4.设置时钟,不停的执行2和3所述行为。