概述
病毒別名:處理時間:
威脅級別:★★
中文名稱:盜號者
病毒類型:木馬
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:
Borland Delphi
傳染條件:
發作條件:
病毒特性
系統修改:A、將自身複製到%SystemRoot%HWS.exe
B、在註冊表主鍵HKEY_LOCALMATIONSOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加
"hws" = "%SystemRoot%hws.exe"
在註冊表主鍵HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加
"hws" = "%SystemRoot%hws.exe"
C、試圖關閉如下進程
RavMon.exe
EGHOST.EXE
MAILMON.EXE
netbargp.exe
試圖關閉如下視窗:
視窗名 視窗類
天網防火牆個人版, Tapplication
天網防火牆企業版, Tapplication
木馬剋星 , TForm1
噬菌體 , TForm1
, TfLockDownMain
ZoneAlarm , ZAFrameWnd
發作現象:
防火牆會被莫明其妙的關閉
特別說明:
傳奇2木馬,