Win32.Troj.AgentT.fm.14452

病毒名稱(中文): 網遊盜賊14452 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 14452 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網遊盜號木馬的變種，它盜取的遊戲衆多。它會強行關閉正在運行中的網絡遊戲，使得玩家不得不重新登錄。這樣，病毒便可趁機盜竊用戶帳號。 1.病毒運行後，産生以下病毒文件(文件名不定) C:\WINDOWS\system32\avzxest.exe C:\WINDOWS\system32\avzxemn.dll C:\WINDOWS\system32\avzxein.dll c:\WINDOWS\Fonts\mszhasd.fon 2.將C:\WINDOWS\system32\avzxemn.dll添加到執行挂鈎HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks，以便隨系統啓動。 3.將C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls，以便隨系統啓動。 4.病毒運行後，會刪除自身，用戶發現文件點擊後消失。 5.修改注冊表，禁用系統防火牆和自動更新功能。 6.不斷地寫2、3提到的注冊表項，防止被刪除。 7.關閉名爲ElementClient.exe和TQAT.exe的遊戲進程，以便讓用戶重新運行，趁機盜取用戶帳號.