病毒名称(中文):
病毒别名:
Trojan.Win32.KillAV.fn[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
24900
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网络游戏“梦幻西游ONLINE”“大话西游II”帐号和密码的木马病毒。并以邮件的形式将帐号和密码发送出去。
1、病毒运行产生如下文件
%system%\ravsetupes.exe
2、修改注册表,增加启动项
[HKLM\Software\Microsoft\windows\CurrentVersion\Run]
RavUpdates
"%system%\ravsetupes.exe"
3、结束以下程序
ravmon.exe
kav.exe
kavsvc.exe
rfwmain.exe
kvmonxp.kxp
iparmor.exe
system.exe
pwf.exe
kvxp.kxp
symantec.exe
kvsrvui.exe
kav32.exe