病毒别名：

处理时间：

威胁级别：★★

中文名称：传奇密盗

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个传奇木马，专门盗取传奇游戏的帐号信息发送给病毒作者。

1.木马运行后会创建两个文件：

%SystemRoot%\\KavSVCE.exe

%SystemRoot%\\terxur_32.dll

2.将注册表主键HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon下的

"Shell"="Explorer.exe"

修改为

"Shell"="Explorer.exe %SystemRoot%\\KavSVCE.exe"