病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
10429
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个魔兽世界的盗号木马。
1、将自身复制到文件\%system%\algesteiyes.exe中,并修改其属性为隐藏和只读。
2、创建一个斥体。
3、创建键HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Syetwlsh,键值为病毒复制体路径,并且每隔一段时间就重新创建一次。
4、每隔一段时间就搜索瑞星的窗口并将其关闭。
5、每隔一段时间就关闭以下进程:ravmon.exe,ravmond.exe,adam.exe,ravstub.exe,ravtimer.exe,rfwmain.exe,rfwsrv.exe,kav.exe,kavsvc.exe,kvmonxp.exe,ipaarmor.exe,system.exepwf.exe,kvxp.exe,symantec.exe,kvsrvui.exe,kav32.exe
6、搜索魔兽世界的GxWindowClassD3d窗口类来搜索其窗口通过记录键盘记录来盗取魔兽世界的帐号。