Win32.Troj.Mir3

Win32.Troj.Mir3是一個盜取傳奇世界帳號的木馬。該木馬運行後，首先複製自身到系統目錄下，並冒名為rav32.exe，添加註冊表啟動項隨瀏覽器啟動，然後刪除自身；該病毒會關閉一些防毒軟體及防火牆進程；該木馬的危害是盜取用戶傳奇世界的帳號和密碼，並通過網路傳送到指定站點。

基本介紹

中文名：Win32.Troj.Mir3
處理時間：2005-08-22
威脅級別：★
病毒類型：木馬

基本信息,病毒行為,

基本信息

影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

1，生成檔案

%system%\rav32.exe

2，添加註冊表項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

"27" = "%system%\rav32.exe"

3，關閉進程

rav32.exe

wdnmgr.exe

assistse.exe

ravmon.exe

ravtimer.exe

rfw.exe

kavpfw.exe

kpfwsvc.exe

kavstart.exe

kwatch.exe

kavplus.exe

mailmon.exe

kpopmon.exe

kwatchui.exe

kavsvc.exe

kvapfw.exe

kvfw.exe

kvmonxp.kxp

kvsrvxp.exe

kvxp.kxp

kvcenter.kxp

kregex.exe

trojdie.kxp

defwatch.exe

rtvscan.exe

ccapp.exe

ccsetmgr.exe

vptray.exe

passwordguard.exe

eghost.exe

iparmor.exe

pfw.exe

teregpct.exe

dfvsnet.exe

netbargp.exe

nmain.exe

navw32.exe

kavsvcui.exe

kav32.exe

4，通過批處理程式刪除自身，達到隱身

相關詞條

Win32.Troj.Mir3
Win32.Troj.Mir3是一個盜取傳奇世界帳號的木馬。該木馬運行後,首先複製自身到系統目錄下,並冒名為rav32.exe,添加註冊表啟動項隨瀏覽器啟動,然後刪除自身;該病毒...

熱門詞條

聯絡我們