概述
病毒別名:處理時間:2005-10-26
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是一個盜取傳奇網路遊戲密碼的木馬,並將盜取的密碼傳送到指定的地方,病毒運行後,通過枚舉進程,對進程名進行匹配,對含有這樣字元串KWatch* KPOP* ASSISTSE* KV* KREG*的進程結束掉,儘可能多的結束反病毒軟體的進程,同時還會修改註冊表中的檔案打開關聯,保證自己時時被運行。
介紹
1。拷貝自己到%systemroot%\services.exe
%system32%\rundll32.com
%system32%\finder.com
%systemroot%\finder.com
%system32%\command.pif
%systemroot%\explorer.com
%systemroot%\1.com
%systemroot%\ExERoute.exe
2。添加啟動項
HKLM\software\microsoft\windws\currentversion\run
"Torjan Program = %systemroot%\services.exe"
3。修改以下鍵值為
HKCR\winfiles\Shell\Open\Command
"C:\WINNT\ExERoute.exe "%1" %*"
HKLM\SOFTWARE\Classes\HKCR\winfiles\Shell\Open\Command
"C:\WINNT\ExERoute.exe "%1" %*"
4。通過readprocessmemory來讀取傳奇進程中的數據,來盜取密碼,並將密碼傳送出去
