[转帖]魔兽木马变种fe(Win32.Troj.Wow.fe)档案
病毒名称:Win32.Troj.Wow.fe 中文名称:魔兽木马变种fe威胁级别:★★(绿色) 病毒类型:木马
受影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒特征:该病毒会添加起始项,关闭安全软件进程,下键盘钩子来获取敏感信息,把获取到的信息发送到木马种植者的信箱里面。
发作症状:病毒在受感染系统中生成以下病毒文件:
%ProgramFiles%Microsoftsvhost32.exe、%System32%msdll.dll;
并添加起始项:HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun,C:ProgramFilesMicrosoftsvhost32.exe。
同时,结束以下的窗口:RavMon.exe,RavMonClass。
并关闭安全软件:
IPARMOR.EXE、Ravmond.EXE、RavMon.exe、adam.exe、EGHOST.EXE、MAILMON.EXE、KAVPFW.EXE。
更为严重的是,该病毒可以通过生成的Dll文件下键盘钩子来获取敏感信,并把获取到的信息发送到木马种植者的信箱里面,达到盗取信息的目的。
魔兽木马专杀工具
页:
[1]