病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
72898
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个窃取传奇帐号和密码的木马病毒。该病毒首先关闭大量安全软件,如zonealarm,天网防火墙等等。然后修改注册表项,把自身添加到自启动项。同时病毒,会从特定网址下载三个病毒文件到指定目录。这些病毒程序能自动查找“传奇客户端”,窃取帐号,密码,游戏角色等信息。
1,关闭下列安全软件:
卡巴斯基反病毒单机版
SymantecAntiVirus
VPTray.exe
ccPwdSvc
RavMon.exe
RfwService
KAVPFW.EXE
KVSrvXP
江民杀毒软件
KV2004
木马克星
Ghost.exe
zonealarm
ailmon.exe
天网防火墙
2,从下列地址下载病毒文件:
http://bbs.re***ve.cn/Real/nowayfake.txt
http://bbs.re***ve.cn/Real/nowayfake3.txt
http://bbs.re***ve.cn/Real/nowaysys3.txt
3,释放病毒文件到系统目录:
[randomvirus].exe
ccsys_control.dll
Svchost32.dll
wincontrol.dll
4,添加注册表项目:
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
WinpatchAutoUpdate=[randomvirus].exe
5,自动查找“传奇客户端”,窃取帐号,密码,游戏角色等信息。