病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
26807
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是用Delphi编写的一个盗取qq密码的木马程序,将盗取的密码发送到指定邮箱,病毒运行后会删除自己,将自己拷到系统目录,结束大量的杀毒软件进程,同时还会删除这些杀毒软件的启动项
1。拷贝自己到
%system32%\NTdhcp.exe
2。增加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"NTdhcp=%system32%\NTdhcp.exe"
3。结束以下一些进程
FireTray.exe
UpdaterUI.exe
TBMon.exe
SHSTAT.EXE
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
KVXP.KXP
KVCENTER.KXP
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
KmailMon.EXE
KAVStart.exe
TrojanDetector.EXE
KVFW.EXEKVMonXP.KXP
KAVPLUS.EXE
KWATCHUI.EXE
KPOPMON.EXE
KAV32.EXE
CCAPP.EXE
MCAGENT.EXE
MCVSESCN.EXE
MSKAGENT.EXE
EGHOST.EXE
KRegEx.exe
TrojDie.kxp
KVOL.exe
kvolself.exe
KWatch9x.exe
SOFTOK.EXE
explor.exe
windox.exe
KvDetech.exe
KATMain.EXE
