病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
232156
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客后门病毒。该病毒的主要危害是键盘记录用户输入,盗取各类帐号密码;开启服务,供黑客连接主机进行远程控制;留有后门,下载运行其它病毒;结束大量杀毒软件,使系统安全等级降低。
1,生成文件
%system%\system
2,添加启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinServerNamx
"ImagePath"="%system%\system-NetSata"
3,卸载下列软件
密码防盗专家综合版
4,结束下列杀软
KVXP.KXP
KVMonXP.KXP
SymantecAntiVirus企业版
江民杀毒软件KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
噬菌体
木马克星
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Sphinx.exe
VSHWIN32.EXE
VSECOMR.EXE
WEBSCANX.EXE
AVCONSOL.EXE
VSSTAT.EXE
kvsrvxp.exe
trojdie.kxp
kvmonxp.kxp
kregex.exe
ravmon.exe
ravstub.exe
ccenter.exe
ravtimer.exe
rfwmain.exe
rfwsrv.exe
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
NAVAPW32.EXE
NAVW32.EXE