Win32.Troj.PSWLmir.wx

病毒别名：

处理时间：2005-10-08

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个传奇木马病毒,它搜索传奇游戏的窗口并截获其中的帐号和密码并将其发送给木马种植者。

该病毒会结束用户计算机上的大量安全软件.

1.生成文件:

%system%\\ptool32.exe

2.添加注册表:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer

Run

ptool32.exe

3.关闭以下窗口:

Jiangmin Registry Monitor Ex

KVXP_Monitor

木马防火墙

4.结束以下服务:

KVSrvXP

KVWSC

RsCCenter

RsRavMon

RfwService

KWatchSvc

KPfwSvc

AVP

kavsvc

McTskshd.exe

McDetect.exe

CAISafe

vsmon

Tmntsrv

PcCtlCom

TmPfw

tmproxy

pmshellsrv

PAVSRV

PAVFNSVR

PSIMSVC

PNMSRV

PavPrSrv

TPSrv

SKNFW