病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
213318
影响系统:
Win9xWinNT
病毒行为:
这是一个剑侠情缘·网络版的木马病毒,该病毒会通过监视剑侠情缘·网络版的登陆界面,记录键盘消息,把用户的重要信息发送到固定邮箱.并且把自己注册为服务项目,终止安全软件,并且加入了发调试功能.
1.生成文件:
%system%\Internet.exe
2.添加注册表启动项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Internet
C:\WINNT\System32\Internet.exe
3.关闭以下程序:
毒
防火墙
金山网膘
RfwService
RsRavMon
KWatchSvc
KPfwSvc
RAVMOND.EXE
RAVMON.EXE
RAVXP.EXE
RFW.EXE
CCENTER.EXE
RFWMAIN.EXE
RFWSRV.EXE
RAVTIMER.EXE
4.记录的信息有:
帐号
区
密码
内存地址
箱子密码
5.通过aa8307166@163.com发记录信息发送到aa58588@163.com.
