Win32.Troj.Maoxd.b
病毒别名:
处理时间:2005-10-26
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个 偷盗 冒险岛帐号和密码等信息的木马病毒.
该病毒能自动查找 MapleStory 窗口(即冒险岛游戏窗口),安装键盘消息钩子,然后强行关闭游戏,等用户再次登陆的时候,密码和帐号等信息便被悄悄记录,最后这些信息被发送到指定邮箱.这类盗号病毒的常用手法是,关闭游戏,然后hook键盘,截获用户输入.如果用户发现自己的游戏窗口被突然关闭,提醒用户一定要小心,机器很可能已经中毒.
1,释放文件到以下目录:
C:WINNTsystem32
avprs.exe
C:WINNTsystem32wins2.dll
2,增加注册表项:
HKLMSoftWareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"Rapdthe" = "C:WINNTSystem32
avprs.exe"
3,关闭下列进程:
symantec.exe
瑞星杀毒软件
ravmon.exe
ravmond.exe
ravstub.exe
ravtimer.exe
kav.exe
kavsvc.exe
kvmonxp.kxp
iparmor.exe
system.exe
kvxp.kxp
pwf.exe
等等