病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
12941
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个传奇木马病毒,它搜索传奇游戏的窗口并截获其中的帐号和密码并将其发送给木马种植者。
该病毒会结束用户计算机上的大量安全软件.
1.生成文件:
%system%\ptool32.exe
2.添加注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
Run
ptool32.exe
3.关闭以下窗口:
JiangminRegistryMonitorEx
KVXP_Monitor
木马防火墙
4.结束以下服务:
KVSrvXP
KVWSC
RsCCenter
RsRavMon
RfwService
KWatchSvc
KPfwSvc
AVP
kavsvc
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
SKNFW
