病毒别名：

处理时间：2005-08-16

威胁级别：★

中文名称：传奇木马um

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个传奇木马,该病毒通过监控传奇的登陆窗口,来截取用户信息,并且该病毒会结束大量的安全软件,给用户带来极大的安全隐患.

1.生成文件:

C:\\WINNT\\System32\\winmgr.exe

2.添加起始项,使病毒开机运行:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

winmgr.exe

3.添加注册表项:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run\\252

C:\\WINNT\\System32\\winmgr.exe

4.结束以下进程:

winmgr.exe,

kregex.exe,

trojdie.kxp,

assistse.exe,

ravmon.exe,

ravtimer.exe,

rfw.exe,

kavpfw.exe,

kpfwsvc.exe,

kavstart.exe,

kwatch.exe,

kavplus.exe,

mailmon.exe,

kpopmon.exe,

kwatchui.exe,

kavsvc.exe,

kvapfw.exe,

kvfw.exe,

kvmonxp.kxp,

kvsrvxp.exe,

kvxp.kxp,

kvcenter.kxp,

defwatch.exe,

rtvscan.exe,

ccapp.exe,

ccsetmgr.exe,

vptray.exe,

passwordguard.exe,

eghost.exe,

iparmor.exe,

pfw.exe,

teregpct.exe,

dfvsnet.exe,

netbargp.exe,

nmain.exe,

navw32.exe,

kavsvcui.exe,

kav32.exe