病毒別名: 處理時間:2007-03-23 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個"武林外傳"的木馬,它能盜取該遊戲的帳號與密碼
1:拷貝檔案
病毒被運行後,會把自己拷貝到系統目錄下
%system%\\agetltyes.exe
2:更改註冊表
病毒會在註冊表中添加自啟動項
HKEY_LOCAL_MACHINE\\Sosftware\\Microsoft\\Windows\\CurrentVersion\\Run
navpens = "%system%\\agetltyes.exe"
3:反進程
病毒會中止以下進程名的進程
ravmon.exe
ravmond.exe
adam.exe
ravstub.exe
ravtimer.exe
rfwmain.exe
rfwsrv.exe
kav.exe
kavsvc.exe
kvmonxp.kxp
iparmor.exe
pwf.exe
system.exe
kvxp.kxp
symantec.exe
kvsrvui.exe
kav32.exe
4:盜取帳號與密碼
病毒尋找武林外傳的遊戲視窗,並為視窗裝上訊息鉤子,讀取用戶輸入的遊戲帳號
與密碼,並把得到的信息傳送到黑客事前指定的網站上·
基本介紹
- 中文名:Win32.Troj.Wulin.h
- 處理時間::2007-03-23
- 威脅級別::★
- 病毒類型::木馬
病毒別名: 處理時間:2007-03-23 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這提欠潤是一個"武林外傳"的木馬,它能盜取該游達備匪戲的鍵淋享帳號與密碼
1:拷貝檔案
病毒被運行後,會把自己拷貝到系統目錄下
%system%\\agetltyes.exe
2:更改註冊表
病毒會在註冊表中添加自啟動項仔蒸背兆
HKEY_LOCAL_MACHINE\\Sosftware\\Microsoft\\Windows\\CurrentVersion\\Run
navpens = "%system%\\agetltyes.exe"
3:反進程
病毒會辨犁鞏中止以下進程名的進程
ravmon.exe
ravmond.exe
adam.exe
ravstub.exe
ravtimer.exe
rfwmain.exe
rfwsrv.exe
kav.exe
kavsvc.exe
kvmonxp.kxp
iparmor.exe
pwf.exe
system.exe
kvxp.kxp
symantec.exe
kvsrvui.exe
kav32.exe
4:盜取帳號與密碼
病毒尋找武林外傳的遊戲視窗,並為視窗裝上訊息鉤子,讀取用戶輸入朽舉的遊戲帳號
與密碼宙趨凝灑,並把得到的信息傳送到黑客事前指定的網站上.
iparmor.exe
pwf.exe
system.exe
kvxp.kxp
symantec.exe
kvsrvui.exe
kav32.exe
4:盜取帳號與密碼
病毒尋找武林外傳的遊戲視窗,並為視窗裝上訊息鉤子,讀取用戶輸入的遊戲帳號
與密碼,並把得到的信息傳送到黑客事前指定的網站上.
