病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该病毒是一个盗取用户封神榜游戏帐号和密码等信息的木马。该木马运行时，拷贝自己到系统文件夹，通过写入并执行dela.bat删除自身并运行系统文件夹里病毒副本；记录并邮寄封神榜帐号和密码、计算机名、操作系统等信息，使封神榜用户的利益受到损失。

1，生成文件

%system%\\fsservice.exe

%当前目录%\\dela.bat（自删除）

2，修改注册表

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run

911="%system%\\fsService.exe"

3，关闭杀毒软件及其他进程

assistse.exe

ravmon.exe

ravtimer.exe

rfw.exe

kavpfw.exe

kpfwsvc.exe

kavstart.exe

kwatch.exe

kavplus.exe

mailmon.exe

kpopmon.exe

kwatchui.exe

kavsvc.exe

kvapfw.exe

kvfw.exe

kvmonxp.kxp

kvsrvxp.exe

kvxp.kxp

kvcenter.kxp

defwatch.exe

rtvscan.exe

ccapp.exe

ccsetmgr.exe

vptray.exe

passwordguard.exe

eghost.exe

iparmor.exe

pfw.exe

teregpct.exe

dfvsnet.exe

netbargp.exe

nmain.exe

navw32.exe

kavsvcui.exe

kav32.exe

4，其他

该病毒能够检测OllyDbg等调试软件是否运行，是则终止自身进程，以达到自我保护。