病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
14540
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个偷盗冒险岛帐号和密码等信息的木马病毒.
该病毒能自动查找MapleStory窗口(即冒险岛游戏窗口),安装键盘消息钩子,然后强行关闭游戏,等用户再次登陆的时候,密码和帐号等信息便被静静记录,最后这些信息被发送到指定邮箱.这类盗号病毒的常用手法是,关闭游戏,然后hook键盘,截获用户输入.假如用户发现自己的游戏窗口被忽然关闭,提醒用户一定要小心,机器很可能已经中毒.
1,释放文件到以下目录:
C:\WINNT\system32\ravprs.exe
C:\WINNT\system32\wins2.dll
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Rapdthe"="C:\WINNT\System32\ravprs.exe"
3,关闭下列进程:
symantec.exe
瑞星杀毒软件
ravmon.exe
ravmond.exe
ravstub.exe
ravtimer.exe
kav.exe
kavsvc.exe
kvmonxp.kxp
iparmor.exe
system.exe
kvxp.kxp
pwf.exe
等等
