Win32.Troj.PSWLineage.wy

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名:

处理时间:2005-10-11

威胁级别:★

中文名称:

病毒类型:木马

影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个传奇木马病毒,它搜索传奇游戏的窗口并截获其中的帐号和密码并将其发送给木马种植者。

该病毒会结束用户计算机上的大量安全软件,和停止大量的服务.

1.生成文件:

%system%woscnty.exe

%sysroot%vbarun.dll

2.添加注册表:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun

KernelCheck

woscnty.exe

3.关闭以下窗口:

Jiangmin Registry Monitor Ex

KVXP_Monitor

木马防火墙

4.结束以下服务:

KVSrvXP

KVWSC

RsCCenter

RsRavMon

RfwService

KWatchSvc

KPfwSvc

AVP

kavsvc

McTskshd.exe

McDetect.exe

CAISafe

vsmon

Tmntsrv

PcCtlCom

TmPfw

tmproxy

pmshellsrv

PAVSRV

PAVFNSVR

PSIMSVC

PNMSRV

PavPrSrv

TPSrv

SKNFW

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有