病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
61012
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个征途网游盗号木马。建议电脑用户升级病毒库查杀该病毒,以免中毒受害。
1、生成的文件
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k9.dll
C:\WINNT\system32\wincab.sys
C:\WINNT\Intel\rundll32.exe
C:\WINNT\system32\ztdll.dll
2、添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"rzt"="C:\WINNT\Intel\rundll32.exe"
3、添加伪系统驱动,完成关闭反病毒软件等功能后会自动退出并删除掉。
HKLM\System\CurrentControlSet\Services\100320012
"Type"="0x1"
HKLM\System\CurrentControlSet\Services\100320012
"Start"="0x3"
HKLM\System\CurrentControlSet\Services\100320012
"ImagePath"="\??\C:\WINNT\system32\wincab.sys"
4、该病毒会生成一个批处理文件实现自删除。