§ 概述 病毒别名: 处理时间: 威胁级别:★★ 中文名称:啊拉QQ大盗 病毒类型:木马 影响系统:Win9x / WinNT § 病毒行为: 木马生成器: 目前在网上流传的一种群发邮件内容: 1、将自身复制到如下目录中: %System%\Tdhcp.exe 2、在注册表中添加如下键值: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "NTDhcp" = "%System%\Tdhcp.exe" 3、关闭以下安全软件进程 PasswordGuard.exe KVXP.KXP KVFW.EXE Symantec AntiVirus 企业版 江民杀毒软件 KV2004:实时监视 RavMon.exe RavMonClass TfLockDownMain ZoneAlarm ZAFrameWnd 天网防火墙个人版 天网防火墙企业版 噬菌体 木马克星 EGHOST.EXE MAILMON.EXE KAVPFW.EXE |