Win32.Troj.JXDock.a

威脅級別：★

中文名稱：劍俠工人

病毒類型：木馬

影響系統：Win9x / WinNT

病毒行為:

這是一個針對劍俠情緣·網路版的木馬病毒,該木馬會通過監控劍網的登入界面,然後記錄鍵盤信息,盜取用戶的重要信息,通過自身的郵件引擎把記錄的信息傳送出去.該病毒會對抗安全軟體,對用戶帶來極大的損失.

1.生成檔案:

%System%\Intercpu.exe

2.添加啟動項,使病毒開機運行:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Internet

C:\WINNT\System32\Intercpu.exe

3.關閉以下程式:

毒

金山網膘

RfwService

RsRavMon

KWatchSvc

KPfwSvc

RAVMOND.EXE

RAVMON.EXE

RAVXP.EXE

RFW.EXE

CCENTER.EXE

RFWMAIN.EXE

RFWSRV.EXE

RAVTIMER.EXE

KAVPFW.EXE

KMAILMON.EXE

KAVSTART.EXE

4.截獲的木馬種植者的信箱: