概述
病毒別名:處理時間:
威脅級別:★
中文名稱:傳奇小偷
病毒類型:木馬
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:
Borland Delphi
傳染條件:
發作條件:
簡介
系統修改:1、在複製自製到
"%SystemRoot%svchosts.exe
如果木馬不是在這個位置運行,複製後自我刪除。
2、在添加表的主鍵HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加鍵值:
"Svchosts.exe" = "Svchosts.exe"
發作現象:
關閉防毒軟體及防火牆,終止如下進程:
EGHOST.EXE
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
關閉視窗名和視窗類名符合如下條件的視窗:
視窗名 視窗類名
江民防毒軟體 KV2004:實時監視
RavMon.exe RavMonClass
天網防火牆個人版 Tapplication
天網防火牆企業版 Tapplication
木馬剋星 TForm1
噬菌體 TForm1
TfLockDownMain
ZoneAlarm ZAFrameWnd
