這是一個盜取江山游賬戶信息的木馬病毒,該病毒會結束大量的安全軟體,監控江山游的登入視窗獲取敏感信息,把記錄的信息傳送給木馬種植者·
基本介紹
- 外文名:Win32.Troj.JiangSh.d
- 處理時間:2006-08-30
- 病毒類型:木馬
- 影響系統:Win XP,Win 2003
病毒別名: 處理時間:2006-08-30 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1.生成檔案:
C:\haoma.ini
%WINNT%\system32\agetltjer.exe
%WINNT%\system32\psapi.lib
%WINNT%\system32\rastuejs.dll
2.添加註冊表起始項,使病毒開機運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavUpfer "agetltjer.exe"
3.結束以下進程:
ravmond.exe
ravmon.exe
adam.exe
ravstub.exe
ravtimer.exe
rfwmain.exe
rfwsrv.exe
kav.exe
kavsvc.exe
kvmonxp.kxp
iparmor.exe
system.exe
pwf.exe
kvxp.kxp
symantec.exe
kvsrvui.exe
kav32.exe