病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
1469529
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个与正常程序捆绑的病毒文件。病毒运行后,会释放病毒文件到特定目录,关闭大量安全软件,并试图窃取用户的QQ密码,IP地址,机器名等等。最后这些窃取的信息会被发送到指定邮箱。
1,释放下列文件到临时目录,并运行病毒文件:
qqszp2.exe(正常程序)
w.exe(病毒文件)
2,释放下列病毒文件到系统目录:
%system32%\WM_STI.EXE
3,修改注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
“VM_STI=VM_STI.EXE”
4,关闭下列安全软件:
密码防盗专家综合版
FireTray.exe
UpdaterUI.exe
TBMon.exe
SHSTAT.EXE
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
KmailMon.EXE
KAVStart.exe
TrojanDetector.EXE
KVFW.EXE
KAVPLUS.EXE
KWATCHUI.EXE
KPOPMON.EXE
KAV32.EXE
CCAPP.EXE
MCAGENT.EXE
MCVSESCN.EXE
MSKAGENT.EXE
EGHOST.EXE
KWatch9x.exe
KvDetech.exe
KVCenter.kxp
UIHost.exe
5,窃取QQ密码,IP地址,机器名等信息,并发送到指定邮箱。
