瑞星网站上有它的资料
窃取游戏"梦幻西游Online"信息的木马病毒
病毒采用Delphi编写。
病毒运行后有以下行为:
一、将自己复制到"%WINDIR%\INF"目录下,文件名为"RUNDLL32.EXE"。
二、修改注册表以下键值以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"loadMexy" 数据值为:"%WINDIR%\INF\RUNDLL32.EXE"
三、结束以下反病毒软件以及防火墙软件的进程:
PasswordGuard.exe
RavMon.exe
天网防火墙个人版
天网防火墙企业版
噬菌体
ZoneAlarm
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
四、释放文件名为"XY.DLL"的动态库文件并挂接在EXPLORER.EXE进程中。该动态库运行后将挂接键盘和鼠标钩子,以窃取游戏"梦幻西游Online"的信息。
试试看能不能用瑞星把它杀掉,在DOS模式下或安全模式下杀毒
附件:
539084200512822234.gif