基本介紹
- 中文名:男生之馬
- 外文名:Win32.Troj.WHBoyPSW.a
- 威脅級別:★
- 病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
1.生成檔案:
C:\bak.exe
%system%\whboy.exe
%system%\whboy.txt
2.修改註冊表,使病毒載入用戶時運行:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell
由Explorer.exe改為
Explorer.exe %system%\whboy.exe
3.修改防火牆規則,使病毒逃避監控.
4.結束以下的進程:
Symantec AntiVirus 企業版
江民防毒軟體 KV2004:
實時監視
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天網防火牆個人版
Tapplication
天網防火牆企業版
密碼防盜
綠鷹PC
TKillqqv
QQ病毒專殺工具
騰訊QQ病毒
噬菌體
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
