中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
基本介紹
- 外文名:Win32.Troj.PSWZhengtu.are
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒別名: 處理時間:2006-12-06 威脅級別:★
病毒行為:
這是個盜取用戶網遊《征途》帳號的木馬。
1、將自身複製為:%Program Files%\svhost32.exe。
2、釋放檔案:%system%\ztdll.dll。
3、添加啟動項:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load "%Program Files%\svhost32.exe"
4、查找並關閉以下視窗:
RavMonClass、TForm1、TfLockDownMain、ZoneAlarm
5、嘗試關閉含以下字元串的進程:
EGHOST.EXE、MAILMON.EXE、KAVPFW.EXE、IPARMOR.EXE、Ravmon.EXE、Ravmond.EXE、KVMonXP.KXP、KRegEx.exe、KVXP.KXP
6、創建訊息鉤子,獲得用戶《征途》帳號信息後傳送到指定信箱。
