威胁级别:★☆☆☆☆
病毒类型:偷密码的木马
病毒长度:53248
影响系统:Win9x Win2000 WinXP
病毒行为:
该病毒是一个网络游戏<彩虹岛>的盗号木马,(貌似彩虹岛的玩家并不多,中毒的人却不少)
病毒运行后会衍生病毒文件至系统目录下.并把DLL文件注入到进程当中.
1.生成文件.
%Windir%\AVPSrv.exe(明显是假冒卡巴)
%sys32dir%\AVPSrv.dll
2.添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVPSrv ="C:\WINDOWS\AVPSrv.exe"
3.病毒木马通过读取内存的方式盗取用户的游戏账号和密码,并把相关资料以网页提交的方式发送到以下网站:
"http://jt1.*****jj.com/cchh/lin.asp"
4.病毒运行之后会删除病毒源文件.
解决方案:
1.升级杀毒软件查杀
2.手工解决:只需要删除这两个文件
%Windir%\AVPSrv.exe(指c:\windows目录)
%sys32dir%\AVPSrv.dll(指c:\windows\system32目录)
防范措施:
1.建议网游玩家,小心使用游戏外挂,尽量不去接收非官方提供的程序,避免木马入侵。
2.建议参考金山清理专家2.1的安全建议,加固你的系统.
