首页 >> 病毒库搜索,病毒库介绍,病毒清除建议 >> Windows下的PE病毒。 Win32.Troj.PSWJxqy.al
 
· 从零开始
· 海岩小说:五星饭店
· 春联对联大全
· 伤心至死·轮回[作者:鬼
· 盗墓者的经历(80~16
· 妖折[作者:一枚糖果]
· 穿越时空爱上你:梦回大清
· 谈谈心恋恋爱第三部之《记
· 三岔口[作者:周德东]
· 赵赶驴电梯奇遇记
· 寸芒
· 生肖守护神
· 极品家丁
· 女生宿舍[作者:超级市场
· 红颜轮回
· 盗墓者的经历(1~82章
· 五笔字根表
· 小说:惟我独仙
· 周德东小说:门
· 盗墓者的经历(160~结

病毒库搜索:
病毒名称:Win32.Troj.PSWJxqy.al
病毒类型:木马病毒
病毒描述:Windows下的PE病毒。

发现日期: 2006-9-11
详细描述: 该病毒为Windows平台下用于盗取剑侠情缘网络游戏中帐号密码信息的特洛伊木马,病毒运行后将自身复制为伪系统正常文件使用户更难以发觉,病毒运行过程中会尝试终止相关防病毒软件,使用户机器安全性能降低。用户开启游戏时,病毒在后台后记录用户游戏帐号、密码、区域、角色信息,然后将信息发送给病毒作者。
病毒主要通过网络欺骗或软件捆绑方式进行传播。


1、病毒运行后将自身复制为以下伪系统正常程序:
%Windir%\system32\intercpu.exe

2、病毒添加如下注册表项,使病毒开机后自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internet"="%Windir%\system32\intercpu.exe"

3、病毒在Win9x系统下调用"registerServiceProcess"进行进程隐藏。

4、病毒运行过程中会中止包含以下窗体名的相关反病毒软件进程:

防火墙
金山网膘

5、同时病毒会停用相关反病毒软件的服务,终止服务列表如下:
RfwService
RsRavMon
KWatchSvc
KPfwSvc

6、病毒通过枚举进程的方式,终止系统中的以下相关进程:
SYSTEM.exe
RAVMOND.EXE
RAVMON.EXE
RAVXP.EXE
RFW.EXE
CCENTER.EXE
RFWMAIN.EXE
RFWSRV.EXE
RAVTIMER.EXE
KAVPFW.EXE
KMAILMON.EXE
KAVSTART.EXE

7、病毒通过查找窗体名为"剑侠情缘·网络版"的方式定位游戏进程,成功定位后,病毒在后台记录用户帐号密码信息,然后将获取的信息通过邮件方式发送至以下邮箱:
jx***_2002@163.com
jx***@163.com
清除和日常操作建议
1,使用本站下载频道提供的影子系统,但前提是要在无病毒的状态安装。
(相关连接:down.asp

2,手工清理,可以配合本站下载频道提供的系统进程检查、启动项目检查等工具清理。缺点是需要一定专业知识。
(相关连接:down.asp

3,使用NTFS系统权限对磁盘做限制,从而让病毒没有执行条件。需要一定技术知识。
(相关地址:bbs/20068/57243.htm

4,使用主流的最新版本杀毒软件可以很方便的清除本病毒,例如江民的KV2009、瑞星、金山毒霸等。缺点是正版软件的价格比较贵,不过本站提供网上销售正版软件的服务,价格与专卖店和全国统一价格相比低40~20%,并且服务与他们完全相同,享受正版用户的免费升级等服务。月影老会员可以提供进一部优惠(2006年前注册的聊天室、免费个人主页、社区用户,或者对月影有特殊贡献的用户。)。

订购地址:shop.asp
相关病毒 与木马病毒相关的所有病毒
Win32.Troj.Downloader.dq
Win32.Troj.PSWWoW.vk
win32.Troj.PSWRxjh.gf
Win32.Troj.PSWQQ.gb
Win32.Troj.Lmir.fe
Win32.Troj.PcRob.cb
Win32.Troj.QQPass.kw
Win32.PswTroj.Lineage.y
Worm.Warezov.t
Win32.Troj.Downloader.ca
Backdoor.GrayBird.ad.2085
VBS.Happytime.a,VBS/Haptime@MM
Backdoor.Cabro
QDel227
Trojan.Diskfil
Trojan.Win32.Rasaper.b
Trojan.Win32.Rasaper.b.enc
Trojan.Win32.Rebooter.h
Trojan.PSW.LMir.qg
Trojan.PSW.LMir.qh
Trojan.PSW.LMir.qh.enc
Trojan.WebMoney.Keepcar.a
Trojan.Win32.SocksProxy
Trojan.Win32.StartPage.n

病毒数据总列表 第一页 50 100 150 200 250 300 350 400 最后一页
关于我们版权声明本站导航友情连结作品演示 TOP↑