病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
10643
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器。当用户打开浏览器时,病毒进程会进行监控,悄然的下载病毒文件。并且
会通过病毒文件对杀软卡巴进行摧毁,修改用户机器上卡巴的激活码,导致无法升级。从而达到盗取用户机器
上的信息的目的。
1.病毒运行后,产生以下病毒文件
%systemRoot%\kvdxacf.dll
%systemRoot%\kvdxcma.dll
%systemRoot%\kvdxcis.exe
%systemRoot%\kvmxdma.dll
%systemRoot%\msrav.dll
%systemRoot%\ravmsmin.dll
%systemRoot%\rsmycsp.exe
%temp%\tomons.exe
......(大量)
2.该病毒运行成功后会自行删除源文件。
3.病毒运行后,会使闻名杀软卡巴斯基失效。提示激活码错误。
4.使用毒霸反间谍隐蔽软件扫描,发现以下隐蔽软件:
WebCast
Troj.PswGame(Rookit)
CommonTroj
kvd盗号木马
5.系统资源占用比较高,导致打开网页和软件等比较慢。
6.在启动项中,可以发现病毒添加了启动项,信息如下
启动项名:svc对应路径:%temp%\tomons.exe
7.病毒进程在运行时,只要打开浏览器浏览网页,病毒会自行下载到%temp%和%systemRoot%下。
8。病毒会修改系统时间。
