病毒名称(中文):
丝路盗贼41164
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
41164
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个针对网络游戏《丝路》的盗号木马。它会强行关闭多款杀毒软件,并将窃取的帐号密码通过邮件发送出去。
1.病毒运行后,产生以下病毒文件
%SystemRoot%\system32\agetljenilyn.exe
%HomePath%\localsettings\Temp\Temp~3
2.修改注册表,设置为随系统启动。
3.试图关闭瑞星防火墙、瑞星杀毒软件、卡巴斯基、天网防火墙、木马克星、江民、诺顿、金山毒霸等安全软件,影响安全软件的
正常运行。
3.盗取丝路网络游戏的帐号密码通过邮件发送出去。