Win32.Troj.FengShen.cm是一種計算機病毒,該病毒是一個盜取用戶封神榜遊戲帳號和密碼等信息的木馬。該木馬運行時,拷貝自己到系統資料夾,通過寫入並執行dela.bat刪除自身並運行系統資料夾里病毒副本;記錄並郵寄封神榜帳號和密碼、計算機名、作業系統等信息,使封神榜用戶的利益受到損失。
基本介紹
- 中文名:Win32.Troj.FengShen.cm
- 威脅級別:★★
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
病毒別名:
處理時間:
中文名稱:
1,生成檔案
%system%\fsservice.exe
%當前目錄%\dela.bat(自刪除)
2,修改註冊表
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
911="%system%\fsService.exe"
3,關閉防毒軟體及其他進程
assistse.exe
ravmon.exe
ravtimer.exe
rfw.exe
kavpfw.exe
kpfwsvc.exe
kavstart.exe
kwatch.exe
kavplus.exe
mailmon.exe
kpopmon.exe
kwatchui.exe
kavsvc.exe
kvapfw.exe
kvfw.exe
kvmonxp.kxp
kvsrvxp.exe
kvxp.kxp
kvcenter.kxp
defwatch.exe
rtvscan.exe
ccapp.exe
ccsetmgr.exe
vptray.exe
passwordguard.exe
eghost.exe
iparmor.exe
pfw.exe
teregpct.exe
dfvsnet.exe
netbargp.exe
nmain.exe
navw32.exe
kavsvcui.exe
kav32.exe
4,其他
該病毒能夠檢測OllyDbg等調試軟體是否運行,是則終止自身進程,以達到自我保護。
