該病毒是一個盜取“大話西遊2”網遊賬號的木馬。病毒運行後會拷貝自身到系統目錄,添加註冊表項實現開機自動運行,關閉反病毒軟體進程,搜尋遊戲視窗,獲得帳號密碼並傳送。
基本介紹
- 外文名:Win32.Troj.PSWXy2.eae
- 處理時間:2006-09-06
- 威脅級別:★
- 病毒類型:木馬
病毒別名:
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1、病毒運行後會檢測自身是否在系統目錄下,如果不在,則拷貝自身到%system%\ravysigie.exe並運行。
2、病毒運行新的病毒添加如下註冊表項實現開機自動啟動:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Ravdpjey"="C:\WINDOWS\system32\ravysigie.exe"
3、病毒會查找如下反病毒軟體進程,找到則將其結束:
kvsrvui.exe
symantec.exe
kvxp.kxp
pwf.exe
system.exe
iparmor.exe
kvmonxp.kxp
kavsvc.exe
kav.exe
rfwsrv.exe
rfwmain.exe
ravtimer.exe
ravstub.exe
ravmond.exe
ravmon.exe
4、病毒會尋找當前視窗,看其是否為“大話西遊2”的網遊視窗,是則對其監視,獲得密碼。
5、病毒連線網路利用自身的郵件引擎傳送密碼給種馬者。