病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个木马病毒。该病毒关闭安全软件，自动从网络上下载黑客程序，窃取用户信息

1，把自身拷贝到windows目录下，并命名为以下当中的一种：

www.exe

RUNDLL32.EXE

Internat.exe

2,修该以下注册表项，达到自启动的目的：

HKLM\\software\\Microsoft\\Windows\\CurrentVersion\\Run\\

键值为以下中的一种：

"www" = "%system%\\www.exe"

"RUNDLL32" = "%system%\\RUNDLL32.EXE"

"Internat" = "%system%\\Internat"

3，修改下列注册表项，卸载密码防盗专家：

SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\密码防盗专家 综合版

4，关闭以下安全软件：

RavMon.exe

天网防火墙个人版

天网防火墙企业版

ZoneAlarm

KAVPFW.EXE

IPARMOR.EXE

EGHOST.EXE

PasswordGuard.exe

噬菌体

MAILMON.EXE

IPARMOR.EXE

5，从以下地址下载黑客程序，窃取用户信息：

http://www.0x61*****.com/count/send.ap?type=3&id=gntt&mailbody=******