病毒名称(中文):
传奇木马um
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
22069
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个传奇木马,该病毒通过监控传奇的登陆窗口,来截取用户信息,并且该病毒会结束大量的安全软件,给用户带来极大的安全隐患.
1.生成文件:
C:\WINNT\System32\winmgr.exe
2.添加起始项,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winmgr.exe
3.添加注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\252
C:\WINNT\System32\winmgr.exe
4.结束以下进程:
winmgr.exe,
kregex.exe,
trojdie.kxp,
assistse.exe,
ravmon.exe,
ravtimer.exe,
rfw.exe,
kavpfw.exe,
kpfwsvc.exe,
kavstart.exe,
kwatch.exe,
kavplus.exe,
mailmon.exe,
kpopmon.exe,
kwatchui.exe,
kavsvc.exe,
kvapfw.exe,
kvfw.exe,
kvmonxp.kxp,
kvsrvxp.exe,
kvxp.kxp,
kvcenter.kxp,
defwatch.exe,
rtvscan.exe,
ccapp.exe,
ccsetmgr.exe,
vptray.exe,
passwordguard.exe,
eghost.exe,
iparmor.exe,
pfw.exe,
teregpct.exe,
dfvsnet.exe,
netbargp.exe,
nmain.exe,
navw32.exe,
kavsvcui.exe,
kav32.exe
