病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
630784
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个盗取传奇网络游戏密码的木马程序,并将盗取的密码发送到指定地方,病毒运行后,会结束大量的
反病毒程序进程
1。拷贝自己到
%system32%\wdnmgr.exe
2。添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
"run=%system32%\wdnmgr.exe"
3。结束以下安全进程
assistse.exe
ravmon.exe
ravtimer.exe
rfw.exe
kavpfw.exe
kpfwsvc.exe
kavstart.exe
kwatch.exe
kavplus.exe
mailmon.exe
kpopmon.exe
kwatchui.exe
kavsvc.exe
kvapfw.exe
kvfw.exe
kvmonxp.kxp
kvsrvxp.exe
kvxp.kxp
kvcenter.kxp
defwatch.exe
rtvscan.exe
ccapp.exe
ccsetmgr.exe
vptray.exe
passwordguard.exe
eghost.exe
iparmor.exe
pfw.exe
teregpct.exe
dfvsnet.exe
netbargp.exe
nmain.exe
navw32.exe
kavsvcui.exe
kav32.exe
