Win32.Troj.KillAV.c

病毒别名：

处理时间：2005-09-02

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个传奇世界木马病毒,该病毒通过监控传奇的登陆窗口,来截取用户信息,并且该病毒会结束大量的安全软件,给用户带来极大的安全隐患.

1.生成文件:

C:WINNTSystem32csrss32.exe

2.添加起始项,使病毒开机运行:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

csrss32.exe

3.添加注册表项:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun27

C:WINNTSystem32csrss32.exe

4.结束一下安全软件:

assistse.exe

ravmon.exe,

ravtimer.exe,

rfw.exe,

kavpfw.exe,

kpfwsvc.exe,

kavstart.exe,

kwatch.exe,

kavplus.exe,

mailmon.exe,

kpopmon.exe

kwatchui.exe,

kavsvc.exe,

kvapfw.exe,

kvfw.exe,

kvmonxp.kxp,

kvsrvxp.exe,

kvxp.kxp,

kvcenter.kxp,

defwatch.exe,

rtvscan.exe,

ccapp.exe,

ccsetmgr.exe,

vptray.exe

passwordguard.exe,

eghost.exe,

iparmor.exe,

pfw.exe,

teregpct.exe,

dfvsnet.exe,

netbargp.exe,

nmain.exe,

navw32.exe,

kavsvcui.exe,

kav32.exe