概述
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:
傳染條件:
病毒檔案名稱與系統檔案名稱非常相似,以此來誘使用戶運行
發作條件:
用戶運行
系統修改:
1.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下鍵值:"Internet"="C:WINNTInternet.exe"
2.在"%SYSTEM%"目錄下,添加如下檔案:"Internet.exe"
3.結束包含以下符串的進程:
木馬剋星
金山網鏢
密碼防盜專家
【綠鷹PC萬能精靈】
天網防火牆
瑞星
RavTimer
RavMon.exe
RavMonClass
金山毒霸
KAVSvc9X
KAVSvc9X
金山毒霸安全中心
Kingsoft Antivirus Mail Monitor Proxy
江民防毒軟體
KvXP_ExpertFrame
KVXP_Monitor
KVWSAsyncWindow
KVWSAsyncClass
發作現象:
傳奇帳號被盜、安全軟體無故被停止
特別說明:
