病毒別名
處理時間:2006-08-02 威脅級別:★中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是個魔獸世界的盜號木馬。1、將自身複製到檔案 \%system%\algesteiyes.exe中,並修改其屬性為隱藏和唯讀。
2、創建一個斥體。
3、創建鍵 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Syetwlsh ,鍵值為病毒複製體路徑,並且每隔一段時間就重新創建一次。
4、每隔一段時間就搜尋瑞星的視窗並將其關閉。
5、每隔一段時間就關閉以下進程:ravmon.exe, ravmond.exe, adam.exe, ravstub.exe, ravtimer.exe,rfwmain.exe, rfwsrv.exe, kav.exe, kavsvc.exe, kvmonxp.exe, ipaarmor.exe, system.exe pwf.exe,kvxp.exe, symantec.exe, kvsrvui.exe, kav32.exe
6、搜尋魔獸世界的GxWindowClassD3d視窗類來搜尋其視窗通過記錄鍵盤記錄來盜取魔獸世界的帳號。
