病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
75264
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马生成器,用于生成盗取传奇游戏帐号和密码等信息的木马.
该生成器能生成图片木马和.exe木马.图片木马通常会伪装成scr文件(屏幕保护文件).通常该木马会被发送到用户qq或者是邮箱,假如用户点击,就会中毒.病毒运行后,会生成病毒文件;修该注册表;关闭大量安全软件;能在一定时间内,关闭传奇游戏的窗口,然后安装消息钩子,等待用户重新登陆,记录帐号信息和密码等信息;发送信息到指定邮箱,假如用户不是用的正式版生成起,密码会被隐藏两位.
木马运行后会产生下列行为:
1,释放文件到以下目录:
%system%\ravspets.exe
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
Rapdyer=%system%\ravspets.exe
3,关闭下列安全软件:
symantec.exe
瑞星杀毒软件
ravmon.exe
ravmond.exe
ravstub.exe
rfwmain.exe
kav.exe
kvmonxp.kxp
iparmor.exe
system.exe
adam.exe
4,在指定时间内关闭传奇游戏窗口,然后安装消息钩子,等待用户重新登陆,记录帐号信息和密码等信息;发送信息到指定邮箱.
