病毒名称(中文):
病毒别名:
Trojan-PSW.Win32.Delf.gp[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
56535
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网络游戏“天堂”游戏帐号和密码的病毒。
1、产生如下文件
%system%\Kernel2005.exe
%system%\keriebho.dll
2、修改注册表键值
[HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
load
%system%\Kernel2005.exe
3、关闭如下程序
噬菌体
EGHOST.exe
MAILMON.exe
KAVPFW.exe
Ravmond.exe
Ravmon.exe
天网防火墙