G.国王族官方论坛-广州游戏资讯网

标题: [转帖]魔兽木马变种fe（Win32.Troj.Wow.fe）档案 [打印本页]

作者: Rico_Y 时间: 2006-12-26 09:30
标题: [转帖]魔兽木马变种fe（Win32.Troj.Wow.fe）档案
病毒名称：Win32.Troj.Wow.fe　　　中文名称：魔兽木马变种fe 　　威胁级别：★★（绿色）　　　　　病毒类型：木马　　受影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 　　病毒特征：该病毒会添加起始项，关闭安全软件进程，下键盘钩子来获取敏感信息，把获取到的信息发送到木马种植者的信箱里面。　　发作症状：病毒在受感染系统中生成以下病毒文件：　　%ProgramFiles%Microsoftsvhost32.exe、%System32%msdll.dll；　　并添加起始项：HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun，C:ProgramFilesMicrosoftsvhost32.exe。　　同时，结束以下的窗口：RavMon.exe，RavMonClass。　　并关闭安全软件：　　IPARMOR.EXE、Ravmond.EXE、RavMon.exe、adam.exe、EGHOST.EXE、MAILMON.EXE、KAVPFW.EXE。　　更为严重的是，该病毒可以通过生成的Dll文件下键盘钩子来获取敏感信，并把获取到的信息发送到木马种植者的信箱里面，达到盗取信息的目的。魔兽木马专杀工具

欢迎光临 G.国王族官方论坛-广州游戏资讯网 (http://bbs.gzgame.com.cn/)

G.国王族 官方论坛-广州游戏资讯网

G.国王族官方论坛-广州游戏资讯网