病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
27136
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马程序.
能关闭大量安全软件,修改注册表,释放病毒文件,从网上下载病毒程序,并运行,会搜集用户信息.
1,释放下列文件:
%windows%\services.exe
%windows%\uninstall.exe
%windows%\assistse.exe
2,增加注册表项:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows"Load"="C:\WINNT\assistse.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run"Net"="C:\WINNT\services.exe"
3,关闭安全软件:
RAVTIMER.EXE
RAVMON.EXE
KVSRVXP.EXE
KREGEX.EXE
TROJDIE.KXP
KVMONXP.KXP
4,利用http指令,从以下网址下载病毒文件:
http://**asp.gomesw**.com/zh001/zh001.zip
保存到以下目录:
c://bbs.exe