病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
18748
影响系统:
Win9xWinNT
病毒行为:
这是一个传奇世界盗号木马,该木马伪装为图片的图标,并且双击时会显示出一张图片,具有很多的迷惑性,这时木马就已经在用户的机器上运行了,并且该病毒会结束常见安全软件,盗取用户的传奇帐户.
1.生成文件:
%System%\winll32.exe
%System%\temp1.jpg
%System%\winell.dll
2.添加注册表起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
exporet
"winll32.exe"
3.结束以下程序:
kvxp.kxp
iparmor.exe
kvmonxp.kxp
rfwmain.exe
ravmon.exe
瑞星杀毒软件
4.发送邮件到winell.dll中的邮箱地址.