病毒簡介
病毒別名:處理時間:2005-08-04
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1,釋放出下列檔案:C:\Program Files\svhost32.exe
C:\WINNT\System32\msdll.dll
2,修改註冊表:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
"load" = "C:\Program Files\svhost32.exe"
3,關閉以下安全軟體:
TfLockDownMain.exe
ZoneAlarm.exe
ZAFrameWnd.exe
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmond.EXE
Ravmon.EXE
4,從以下地址下載病毒檔案:
http*://goodlock***.gamania.com/***ShowNew.aspx
保存到以下地址:
c:\tt.txt
5,安裝自動查找天堂遊戲的視窗,安裝訊息鉤子,記錄帳號和密碼,保存到本地路徑:
c:\gameab1.txt
6,建立SMTP引擎,把gameb1.txt傳送到指定信箱
