病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
27867
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒,它释放并启动另一病毒xydll.dll,用于盗取用户信息。病毒同时还会结束天网防火墙个人版、企业版、RavMon.exe、Iparmor.exe、EGhost.exe、KAVPFW.exe等反病毒软件,来保护自己。使用户的信息受到威胁。
1,生成文件
%system%xydll.dll
%windows%\inf\rundll32.exe
2,添加注册表启动项
HKLM\Software\Microsoft\windows\CurrentVersion\Run
loadmexy="rundll32.exe"
3,关闭防毒软件
天网防火墙企业版
天网防火墙个人版
噬菌体
zoneASlarm
EGhost.exe
RavMon.exe
MailMon.exe
KAVPFW.exe
IPARMOR.exe
4,卸载软件
密码防盗专家综合版
5,其他
创建Semaphore,名字为xyMuMs,保证只执行一次。