病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
47161
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取“剑侠情缘2”游戏账号的木马病毒。该病毒伪装成.jpeg图片,运行时会将自己和一图片复制到系统目录,一旦病毒运行就打开该图片,使用户觉察不到有任何异常。该病毒会关闭系统中的反病毒软件,监视用户的键盘动作,将窃取到的账号密码通过电子邮件的形式发送到黑客指定的邮箱里面。由于病毒会关闭反病毒软件,所以该病毒会导致系统安全性能的严重下降,给其他病毒的入侵创造了有利条件。
1.该病毒伪装成.jpeg图片
2.病毒运行的时候会打开一风景图片,此图片位于C:\WINNT\system32\temp1.jpg
3.将自己拷贝到C:\WINNT\System32\agetlkeyn.exe
4.添加注册表启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"RavUptyi"="C:\WINNT\System32\agetlkeyn.exe"
5.关闭反病毒软件的下列进程:
ravmon.exe
ravmond.exe
ravstub.exe
ravtimer.exe
rfwmain.exe
rfwsrv.exe
kav.exe
kavsvc.exe
kvmonxp.kxp
iparmor.exe
system.exe
pwf.exe
kvxp.kxp
symantec.exe
kvsrvui.exe
kav32.exe