网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.mir2.if.
.Win32.Hack.SnidCompiler.
.Win32.Troj.LaStaHJJ.c.
.Win32.Troj.Lmir.ob.
.Macro.Word97.Phead.
.Win32.Troj.QQMsgBook.lm.
.Win32.Troj.Deltree.c.
.Win32.Troj.VBkillav.
.DOS.Enculator.
.Macro.Word.GoodNight.i.
.I-Worm.Dotor.
.江民29日病毒预警:传奇窃贼木马.
.Win32.Troj.Agent.aw.
.DOS.Simple.
.Win32.Troj.DiskMaster.af.
.DOS.IVP.c.
.Win32.Troj.LowZones.c.
.Win32.Hack.Meetlamer.10.
.DOS.Tpebased.
.DOS.Troj.Format11.

Win32.Troj.KillAV.am

发表日期:2008-8-11

病毒名称(中文):
病毒别名: Trojan.Win32.KillAV.am[AVP]
威胁级别: ★★☆☆☆
病毒类型: 木马程序
病毒长度: 16896
影响系统: Win9xWinNT



病毒行为:

该病毒后台运行,并不断的将自己加载到启动项,同时尝试关闭瑞星杀毒软件。

1.将自身复制到系统目录:%system%\<病毒原始文件名>

2.修改注册表。
将自身加载到注册表启动项:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
"<19个空格>"="<病毒原始文件名>"

3.查找窗口名和窗口类为:
RavMon.exe
RavMonClass
的窗口并关闭它们。

终止进程:
RavMon.exe

4.设置时钟,不停的执行2和3所述行为。
上一篇:Worm.Lohack.c 人气:115
下一篇:Win32.Troj.Delf.bz 人气:87
浏览全部Win32.Troj.KillAV.am的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐