Win32.Troj.DaHua

病毒别名：

处理时间：2005-09-14

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个盗窃大话西游的帐号和密码的木马病毒．

该病毒能释放病毒文件到指定目录，修改注册表达到自启动的目的，关闭大量安全软件和常用程序，盗取游戏帐号和密码等信息，然后发送到指定邮箱．该病毒有一个特点，用户机器中毒后，无法打开注册表编辑器等常用程序．

1,释放文件到以下目录:

%system%\\ldat.exe

%system%\\ldat.dll

%system%\\temp1.jpg

2,增加注册表项:

HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run

''wi13nh'' = ''ldat.exe''

SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

''kvhok'' = ''ldat.exe''

SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce

''Rege'' = ''ldat.exe''

3,关闭下列进程:

''regedit.exe''

''taskmgr.exe''

''kav32.exe''

''symantec.exe''

''kvsrvxP.exe''

''nmain.exe''

''navapw32.exe''

''kvxp.kxp''

''iparmor.exe''

''ravmond.exe''

''ravmon.exe''

''rfwmain.exe''

''瑞星杀毒软件''

4,查找大话西游的窗口，安装消息钩子，盗取游戏帐号，密码，服务器等信息．

5，最后，这些信息被发送到下列邮箱：

wyxdyx900@163.com