病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个剑侠情缘·网络版的木马病毒,该病毒会通过监视剑侠情缘·网络版的登陆界面,记录键盘消息,把用户的重要信息发送到固定邮箱.并且把自己注册为服务项目,终止安全软件,并且加入了发调试功能.

1.生成文件:

%system%\\Internet.exe

2.添加注册表启动项,使病毒开机运行:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

Internet

C:\\WINNT\\System32\\Internet.exe

3.关闭以下程序:

毒

防火墙

金山网膘

RfwService

RsRavMon

KWatchSvc

KPfwSvc

RAVMOND.EXE

RAVMON.EXE

RAVXP.EXE

RFW.EXE

CCENTER.EXE

RFWMAIN.EXE

RFWSRV.EXE

RAVTIMER.EXE

4.记录的信息有:

帐号

区

密码

内存地址

箱子密码

5.通过aa8307166@163.com发记录信息发送到aa58588@163.com.