病毒簡介
病毒別名:處理時間:2005-08-16
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
.1,釋放下列檔案:%windows%\services.exe
%windows%\uninstall.exe
%windows%\assistse.exe
2,增加註冊表項:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
"Load" = "C:\WINNT\assistse.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
"Net" = "C:\WINNT\services.exe"
3,關閉安全軟體:
RAVTIMER.EXE
RAVMON.EXE
KVSRVXP.EXE
KREGEX.EXE
TROJDIE.KXP
KVMONXP.KXP
4,利用http指令,從以下網址下載病毒檔案:
http://**asp.gomesw**.com/zh001/zh001.zip
保存到以下目錄:
c://bbs.exe
