病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
72834
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
1.病毒将自身复制到%WinDir%\System32目录下,并在注册表中建立启动项,以实现
开机自启:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"WinpatchAutoUpdate"=%WinDir%\System32\病毒文件名
2.病毒结束以下安全进程:
卡巴斯基反病毒单机版
kav.exe
kavsvc
SymantecAntiVirus企业版
SymantecAntiVirus
RavMon.exe
RSccenter
Kwatchsvc
MAILMON.EXE
EGHOST.EXE
木马克星
噬菌体
天网防火墙企业版
天网防火墙个人版
KVMonXP.kxp
...
3.病毒监控用户窗口,获取传奇游戏密码等重要信息,然后发送到指定的网址。
