病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
21236
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个传奇木马生成器.
能生成专门盗取传奇游戏帐号和密码的木马病毒,该木马病毒会释放病毒文件,修改注册表,达到自启动的目的;关闭大量安全软件;自动查找传奇游戏的窗口,首先强行关闭游戏,然后在用户重新登陆游戏的时候,自动记录用户输入的密码,帐号,服务器等信息,并把收集到的信息发送到指定邮箱.
生成的木马病毒会执行下列操作;
1,释放文件到以下目录:
%system%\ravspegler.exe
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"raptelnet"="ravspegler.exe"
3,关闭下列进程:
"kav32.exe"
"kvsrvui.exe"
"symantec.exe"
"kvxp.kxp"
"adam.exe"
"pwf.exe"
"system.exe"
"iparmor.exe"
"kvmonxp.kxp"
"ravstub.exe
等
4,强行关闭传奇游戏,然后在用户重新登陆游戏的时候,通过消息钩子截获用户输入的密码,帐号,服务器等信息,并把收集到的信息发送到指定邮箱.