病毒名称(中文):
三国盗
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
46080
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取传奇和三国群英传OnLine的木马病毒,该病毒会通过监视传奇和三国群英传OnLine的登陆界面,然后记录用户的键盘输入,把记录下来的信息发送到固定的网址.并且会结束大量的安全软件,给用户带来极大的隐患.
1.生成文件:
%windowsys%\MsVM_STI.EXE
2.添加注册表起始项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MsAudio
%windowsys%\MsVM_STI.EXE
3.尝试结束以下的窗口和进程:
PasswordGuard.exe
rfwmain.exe
rfwsrv.exe
RAVTIMER.EXE
RAVMON.EXE
KVSRVXP.EXE
KREGEX.EXE
TROJDIE.KXP
EGHOST.EXE
Iparmor.exe
MAILMON.EXE
PFW.exe
江民杀毒软件
KV2004:
实时监视
RavMon.exe
RavMonClass
TForm1
密码防盗专家
木马克星
噬菌体
TfLockDownMain
ZoneAlarm
ZAFrameWnd
KVMONXP.KXP