病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
73912
影响系统:
WinNTWin2000WinXP
病毒行为:
查看病毒是否注入到以下进程:
explorer.exe
iexplore.exe
ElemetnClient.exe
在用户计算机上安装CBT钩子.
搜索用户计算机上有没有以下注册表子键:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole
在用户计算机上创建iexplore.exe进程.(%ProgramFiles%\internetexplorer\iexplore.exe)
从指定的网址上下载木马程序到用户计算机上运行.
该病毒盗取用户计算机上的网络游戏"武林外传"的帐号信息,并把帐号信息连接成有效的URL发送到指定网址.
结束用户计算机上的以下进程:
vsniffer.exe
CV.exe
KendyMain.exe
Iris.exe
fint2005.exe
winpcap.exe
wsock.exe
pert.exe
GameTroyHorswDetect.exe
sockmon.exe
sockmonsrv.exe
MiniSniffer.exe
WSockExpert.exe
wkiller1.0.exe
指定的木马下载地址:
hxxp://bmw***.**2*.org:8080/im***s/**.exe