Win32.Troj.PSWLineage.wy是一個傳奇木馬病毒,它搜尋傳奇遊戲的視窗並截獲其中的帳號和密碼並將其傳送給木馬種植者;該病毒會結束用戶計算機上的大量安全軟體和停止大量的服務。
基本介紹
- 中文名:Win32.Troj.PSWLineage.wy
- 處理時間:2005-10-11
- 威脅級別:★
- 病毒類型:木馬
病毒別名:
處理時間:2005-10-11
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1.生成檔案:
%system%\woscnty.exe
%sysroot%\vbarun.dll
2.添加註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
KernelCheck
woscnty.exe
3.關閉以下視窗:
Jiangmin Registry Monitor Ex
KVXP_Monitor
木馬防火牆
4.結束以下服務:
KVSrvXP
KVWSC
RsCCenter
RsRavMon
RfwService
KWatchSvc
KPfwSvc
AVP
kavsvc
McTskshd.exe
McDetect.exe
CAISafe
vsmon
Tmntsrv
PcCtlCom
TmPfw
tmproxy
pmshellsrv
PAVSRV
PAVFNSVR
PSIMSVC
PNMSRV
PavPrSrv
TPSrv
SKNFW
