該病毒是一個傳奇盜號木馬。它會將盜取的帳號密碼傳送到指定的信箱。
基本介紹
- 外文名:Win32.Troj.Lmir.aa
- 威脅級別:★
- 處理時間: 2006-07-23
- 病毒類型:木馬
影響系統,病毒行為,
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、生成的文促殼戶件愚恥少
%SystemRoot%\system32\wonles0.lib
%SystemRoot%\system32\winot01.exe
%SystemRoot%\system32\winell.dll
2、添加幾燥注體只享冊表啟譽料體雅動奔局符翻項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Rapdyler" = "%SystemRoot%\system32\winot01.exe"
3、關整精笑閉以下進程
kav32.exe
kvsrvui.exe
symantec.exe
kvxp.kxp
adam.exe
pwf.exe
system.exe
iparmor.exe
kvmonxp.kxp
kavsvc.exe
kav.exe
rfwsrv.exe
rfwmain.exe
ravtimer.exe
ravstub.exe
ravmond.exe
ravmon.exe
