Win32.Troj.Agent.gc

病毒别名：

处理时间：2005-08-16

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个木马程序．

能关闭大量安全软件，修改注册表，释放病毒文件，从网上下载病毒程序，并运行，会搜集用户信息．

1,释放下列文件：

%windows%\\services.exe

%windows%\\uninstall.exe

%windows%\\assistse.exe

2,增加注册表项：

HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\

"Load" = "C:\\WINNT\\assistse.exe"

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\

"Net" = "C:\\WINNT\\services.exe"

3,关闭安全软件：

RAVTIMER.EXE

RAVMON.EXE

KVSRVXP.EXE

KREGEX.EXE

TROJDIE.KXP

KVMONXP.KXP

4,利用http指令，从以下网址下载病毒文件：

http://**asp.gomesw**.com/zh001/zh001.zip

保存到以下目录：

c://bbs.exe