概述
病毒別名:
處理時間:
威脅級別:★★
中文名稱:傳奇小偷
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為
這是一個木馬病毒,它通過記錄鍵盤的動作來盜取用戶傳奇的密碼,並且病毒具有對抗防毒軟體的一些行為,使用戶更難發現和防毒,病毒把盜取的密碼通過郵件傳送出去.1.生成檔案:
%systemroot%\WINNT\svch0st_.exe
%systemroot%\WINNT\lsas.bmp
2.增加註冊表項,使病毒開機運行.
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
鍵svch0st_.exe鍵值svch0st_.exe
3.修改註冊表值:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
鍵shell改變為"Explorer.exe%systemroot%:\WINNT\svch0st_.exe"
4.關閉以下程式:
KAVPFW.EXE
Symantec AntiVirus 企業版
江民防毒軟體 KV2004:實時監視
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天網防火牆個人版
Tapplication
天網防火牆企業版
Tapplication
噬菌體
木馬剋星
MAILMON.EXE
Regedit.exe
任務管理器
