病毒簡介
病毒別名:
處理時間:2005-04-05
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1。拷貝自己到
%system32%\NTdhcp.exe
2。增加註冊表以下鍵值以達到其自啟動的目的:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"NTdhcp = %system32%\NTdhcp.exe"
3。查找包含以下字元串的窗體,並將它們關閉
"噬菌體"
"Symantec AntiVirus 企業版"
"RavMon.exe"
"ZoneAlarm"
"木馬剋星"
"江民防毒軟體 KV2004:實時監視"
"卡巴斯基反病毒單機版"
"天網防火牆個人版"
"天網防火牆企業版"
4。查找並結束以下進程
"FireTray.exe"、"UpdaterUI.exe"、"TBMon.exe"、"SHSTAT.EXE"、"RAV.EXE"、"RAVMON.EXE"、"ravtimer.exe"、"KVXP.KXP"、"KVCENTER.KXP"、"Iparmor.exe"、"MAILMON.EXE"、"KAVPFW.EXE"、"KVFW.EXE"、"KVMonXP.KXP"、"KAVPLUS.EXE"、"KWATCHUI.EXE"、"KPOPMON.EXE"、"KAV32.EXE"、"CCAPP.EXE"、"MCAGENT.EXE"、"mcvsescn.exe"、"mskagent.exe"、"EGHOST.EXE"、"KRegEx.exe"、"TrojDie.kxp"、"KVOL.exe"、"kvolself.exe"
5。查看當前系統是否存在以下服務,如果有,病毒將停止這些服務。
"RsRavMon"、"RsCCenter"、"kvsrvxp"、"kavsvc"、"wscsvc"、"SNDSrvc"、"ccProxy"、"ccEvtMgr"、"CCSETMGR"、"SPBBCSvc"、"Symantec Core LC"、"navapsvc"、"NPFMntor"、"MskService"、"McTaskManager"、"mcshield"、"McAfeeFramework"
6。在後台運行,搜尋OICQ登錄窗體,試圖竊取OICQ登錄帳號和密碼,並將竊取的信息傳送到指定信箱。
