病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
19103
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗窃大话西游的帐号和密码的木马病毒.
该病毒能释放病毒文件到指定目录,修改注册表达到自启动的目的,关闭大量安全软件和常用程序,盗取游戏帐号和密码等信息,然后发送到指定邮箱.该病毒有一个特点,用户机器中毒后,无法打开注册表编辑器等常用程序.
1,释放文件到以下目录:
%system%\ldat.exe
%system%\ldat.dll
%system%\temp1.jpg
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"wi13nh"="ldat.exe"
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"kvhok"="ldat.exe"
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
"Rege"="ldat.exe"
3,关闭下列进程:
"regedit.exe"
"taskmgr.exe"
"kav32.exe"
"symantec.exe"
"kvsrvxP.exe"
"nmain.exe"
"navapw32.exe"
"kvxp.kxp"
"iparmor.exe"
"ravmond.exe"
"ravmon.exe"
"rfwmain.exe"
"瑞星杀毒软件"
4,查找大话西游的窗口,安装消息钩子,盗取游戏帐号,密码,服务器等信息.
5,最后,这些信息被发送到下列邮箱:
wyxdyx900@163.com