病毒名称(中文):
剑侠工人
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
213379
影响系统:
Win9xWinNT
病毒行为:
这是一个针对剑侠情缘·网络版的木马病毒,该木马会通过监控剑网的登陆界面,然后记录键盘信息,盗取用户的重要信息,通过自身的邮件引擎把记录的信息发送出去.该病毒会对抗安全软件,对用户带来极大的损失.
1.生成文件:
%System%\Intercpu.exe
2.添加启动项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Internet
C:\WINNT\System32\Intercpu.exe
3.关闭以下程序:
毒
防火墙
金山网膘
RfwService
RsRavMon
KWatchSvc
KPfwSvc
RAVMOND.EXE
RAVMON.EXE
RAVXP.EXE
RFW.EXE
CCENTER.EXE
RFWMAIN.EXE
RFWSRV.EXE
RAVTIMER.EXE
KAVPFW.EXE
KMAILMON.EXE
KAVSTART.EXE
4.截获的木马种植者的邮箱:
