匿名投稿
RSS订阅"热血之盗81920"(Win32.PSWTroj.OnLineGames.81920)这是一个网络游戏<<热血江湖>>的盗号木马.病毒运行后会衍生病毒文件到系统路径下,把盗取的账号信息通过网页提交的方式发送到木马种植者手上.
一、"EXE感染号a"(Win32.Troj.Bills.a) 威胁级别:★★
1.生成autorun文件
在每个盘符下生成autorun.inf和pif.exe并设成系统隐藏属性
2.当监测到有以下进程则自动被病毒关闭
ravmon.exe, Ravtask.exe, Ravmon.exe, Mcshield.exe, VstskMgr.exe, naPrdMgr.exe, UpdaterUI.exe, TBMon.exe, RavmonD.exe, TrojDie.kxp, FrogAgent.exe, rundll32.exe, spoclsv.exe
3.通过网络下载其他木马等程序
病毒每隔一段时间连接网络进行更新,从http://mm.2***0.com/txt.txt下载配置文件进行其他木马病毒的下载。
