病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
38400
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《武林外传》帐号的木马。
1、复制自身为:%ProgramFiles%\svhost32.exe并执行。
2、释放文件:%system%\dllwm.dll
3、添加启动项:
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load"%ProgramFiles%\svhost32.exe"
4、尝试关闭以下与安全软件相关的进程:
RavMon.exe
RavMonClass
IPARMOR.EXE
Ravmond.EXE
adam.exe
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
KVMonXP.KXP
KRegEx.exe
KVXP.KXP
5、创建消息钩子,盗取用户帐号信息后发送到指定邮箱。
6、自删除。