這是個盜取用戶網遊《征途》帳號的木馬。
基本介紹
- 中文名:Win32.Troj.PSWZhengtu.ae
- 病毒類型::木馬
- 影響系統:: Win9x/ME,Win 2000/NT,Win XP
- 處理時間:2006-12-06
病毒別名: 威乃棕霉芝脅級別:★
病毒行為:
這是踏捆鍵個盜取用戶網遊《征途》帳號鍵罪海的木馬。
1、將自身複製為:%Program Files%\svhost32.exe。
2、釋放文放才己件:%system%\ztdll.dll。
3、添加譽陵精啟動項:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load "%Program Files%\svhost32.exe"
4、查找並關閉以下視窗:
RavMonClass、TForm1、TfLockDownMain、ZoneAlarm
5、嘗試關閉含以下謎歡字元串的照驗再踏進程:
EGHOST.EXE、MAILMON.EXE、KAVPFW.EXE、IPARMOR.EXE、Ravmon.EXE、Ravmond.EXE、KVMonXP.KXP、KRegEx.exe、KVXP.KXP
6、創建訊息鉤子,獲得用戶《征途》帳號信息後傳送到指定信箱。
