病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个传奇世界盗号木马,该木马伪装为图片的图标,并且双击时会显示出一张图片,具有很多的迷惑性,这时木马就已经在用户的机器上运行了,并且该病毒会结束常见安全软件,盗取用户的传奇帐户.

1.生成文件:

%System%\\winll32.exe

%System%\\temp1.jpg

%System%\\winell.dll

2.添加注册表起始项,使病毒开机运行:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

exporet

"winll32.exe"

3.结束以下程序:

kvxp.kxp

iparmor.exe

kvmonxp.kxp

rfwmain.exe

ravmon.exe

瑞星杀毒软件

4.发送邮件到winell.dll中的邮箱地址.