病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
80829
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个盗取“海盗王Online”游戏帐号密码的木马。该病毒首先拷贝自身到系统目录,并添加启动项,达到随开机启动的目的。该病毒会释放并打开一个黄色图片;该病毒还会结束大量杀毒软件进程;该病毒监视“海盗王Online”的登陆窗口,并记录帐号密码,然后将盗取信息发送到指定邮箱。该病毒首次发作时,会显示一个黄色图片。
1,生成文件
%system%\agetlktsyr.exe
%system%\psapi.lib
%system%\temp1.jpg
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"RavUpteni"="%system%\agetlktsyr.exe"
3,结束下列进程
kav32.exe
kvsrvui.exe
symantec.exe
kvxp.kxp
pwf.exe
system.exe
iparmor.exe
kvmonxp.kxp
kavsvc.exe
kav.exe
rfwsrv.exe
rfwmain.exe
ravtimer.exe
ravstub.exe
ravmond.exe
ravmon.exe
4,盗取下列区服
一服-百慕大(北京)
新服-冰极之心(辽宁)
二服-维也纳(辽宁)
一服-神店迷宫(华中)
一服-夏威夷(陕西)
四服-魔女海岸
三服-春风小镇
二服-巴比伦
一服-维多利亚
五服-亚特兰帝斯(上海)
四服-佛罗里达(浙江)
三服-好望角(江苏)
一服-加勒比(上海)
网通一区(东北)
电信四区(华中)
电信三区(西北)
电信二区(华南)