概述
病毒別名:處理時間:2005-10-17
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個盜取傳奇遊戲帳號和密碼的木馬病毒.
該病毒首先關閉大量安全軟體,然後把自身釋放到指定資料夾,並添加到自啟動項,使病毒在開機的時候自動運行.該病毒能自動查找傳奇遊戲的視窗,當用戶輸入帳號和密碼等信息的時候,便自動記錄,然後提交到指定網站.
介紹
1,釋放檔案到以下目錄:C:\WINNT\ExERoute.exe
C:\WINNT\explorer.com
C:\WINNT\finder.com
C:\WINNT\services.exe
C:\WINNT\Debug\DebugProgram.exe
C:\WINNT\system32\dxdiag.com
C:\WINNT\system32\finder.com
C:\WINNT\system32\MSCONFIG.COM
C:\WINNT\system32\regedit.com
C:\WINNT\system32\rundll32.com
2,增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"Torjan Program" = "C:\WINNT\services.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\winfiles\Shell\Open\Command
"@" = "C:\WINNT\ExERoute.exe "%1" %*"
3,關閉下列進程:
RFWMA*
RAV*
KAV*
KWatch*
KPOP*
kpfwsvc*
KV*
IPARMOR*
UPHC*
RFWMA*
等等
4,自動查找傳奇遊戲的視窗,當用戶輸入帳號和密碼等信息的時候,便自動記錄,然後提交到指定網站.
