病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
45745
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个QQ木马病毒,该病毒会通过查找QQ的登陆窗口截获用户输入的密码,并且通过自身的邮件引擎发送出去,该病毒会结束大量的安全软件,对用户带来很大的威胁.
1.生成文件:
%system%\ravsyer.exe
%system%\sysetew1.jpg
%system%\winsms.dll
2.添加注册表起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Rapdata
C:\WINNT\System32\ravsyer.exe
3.结束以下进程:
kav32.exe
kvsrvui.exe
symantec.exe
kvxp.kxp
pwf.exe
system.exe
iparmor.exe
kvmonxp.kxp
kavsvc.exe
kav.exe
rfwsrv.exe
rfwmain.exe
ravtimer.exe
ravstub.exe
ravmond.exe
ravmon.exe
瑞星杀毒软件
