病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
176128
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《征途》帐号的木马!
1、复制自身为:%WINDIR%Intel\rundll32.exe。
2、释放文件:%system%\ztdll.dll。
3、添加启动项:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\rzt"%WINDIR%\Intel\rundll32.exe"
4、尝试关闭以下窗口和进程:
窗口:RavMon.exe
进程:Ravmond.EXE、IPARMOR.EXE、adam.exe、EGHOST.EXE、MAILMON.EXE
5、创建消息钩子,通过获取《征途》登录窗口来盗取用户帐号信息后发送到指定邮箱。
6、创建bat文件进行自删除。
