Win32.Troj.JXSword是一個盜取劍俠情緣·網路版遊戲帳號和密碼的木馬。該病毒會拷貝自身到系統目錄下%system%\Classic.exe,然後刪除自身,運行系統目錄下的副本,並添加啟動項。病毒發作時,搜尋標題為"劍俠情緣·網路版",視窗類為"Sword3 Class"的視窗,並記錄下用戶帳號、密碼,並主機名、作業系統,傳送到指定網址。給廣大玩家造成了心理和物質上的嚴重損失。
基本介紹
- 中文名:劍俠大盜
- 外文名:Win32.Troj.JXSword
- 處理時間:2005-08-08
- 威脅級別:1星
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
- 病毒類型:木馬
病毒行為:
1,生成檔案
%system%\Classic.exe
2,添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
911="%system%\Classic.exe"
3,關閉進程
classic.exe
assistse.exe
ravmon.exe
ravtimer.exe
rfw.exe
kavpfw.exe
kpfwsvc.exe
kavstart.exe
kwatch.exe
kavplus.exe
mailmon.exe
kpopmon.exe
kwatchui.exe
kavsvc.exe
kvapfw.exe
kvfw.exe
kvmonxp.kxp
kvsrvxp.exe
kvxp.kxp
kvcenter.kxp
defwatch.exe
rtvscan.exe
ccapp.exe
ccsetmgr.exe
vptray.exe
passwordguard.exe
eghost.exe
iparmor.exe
pfw.exe
teregpct.exe
dfvsnet.exe
netbargp.exe
nmain.exe
navw32.exe
kavsvcui.exe
kav32.exe
