病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个传奇盗号木马,该木马会监控传奇登陆窗口,记录用户输入的信息,并且把截获的信息发送到固定网址,病毒会结束常见安全软件,并且把自己注册成服务,对用户的安全带来极大的因患.
1.生成文件:
C:\WINNT\assistseex.exe
C:\WINNT\uninstallex.exe
C:\WINNT\sllserv.exe
C:\WINNT\ced.dll
2.添加注册表起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Net
"C:\WINNT\sllserv.exe"
3.修改注册表:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Load
"C:\WINNT\assistseex.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideFileExt
0x01
4.注册服务:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Net
"C:\WINNT\sllserv.exe"
5.结束以下进程:
rfwmain.exe
rfwsrv.exe
RAVTIMER.EXE
RAVMON.EXE
KVSRVXP.EXE
KREGEX.EXE
TROJDIE.KXP
KVMONXP.KXP
5.把截获的密码发到以下的网址:
http://61.183.*.185/mir2/user.php?user=