病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
21301
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个传奇世界木马病毒,该病毒通过监控传奇的登陆窗口,来截取用户信息,并且该病毒会结束大量的安全软件,给用户带来极大的安全隐患.
1.生成文件:
C:\WINNT\System32\csrss32.exe
2.添加起始项,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
csrss32.exe
3.添加注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\27
C:\WINNT\System32\csrss32.exe
4.结束一下安全软件:
assistse.exe
ravmon.exe,
ravtimer.exe,
rfw.exe,
kavpfw.exe,
kpfwsvc.exe,
kavstart.exe,
kwatch.exe,
kavplus.exe,
mailmon.exe,
kpopmon.exe
kwatchui.exe,
kavsvc.exe,
kvapfw.exe,
kvfw.exe,
kvmonxp.kxp,
kvsrvxp.exe,
kvxp.kxp,
kvcenter.kxp,
defwatch.exe,
rtvscan.exe,
ccapp.exe,
ccsetmgr.exe,
vptray.exe
passwordguard.exe,
eghost.exe,
iparmor.exe,
pfw.exe,
teregpct.exe,
dfvsnet.exe,
netbargp.exe,
nmain.exe,
navw32.exe,
kavsvcui.exe,
kav32.exe
