Win32.Hack.Binder.dm

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

1469529

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个与正常程序捆绑的病毒文件。病毒运行后，会释放病毒文件到特定目录，关闭大量安全软件，并试图窃取用户的QQ密码，IP地址，机器名等等。最后这些窃取的信息会被发送到指定邮箱。

1，释放下列文件到临时目录，并运行病毒文件：

qqszp2.exe（正常程序）

w.exe（病毒文件）

2，释放下列病毒文件到系统目录：

%system32%\WM_STI.EXE

3，修改注册表项目：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

“VM_STI=VM_STI.EXE”

4，关闭下列安全软件：

密码防盗专家综合版

FireTray.exe

UpdaterUI.exe

TBMon.exe

SHSTAT.EXE

RAV.EXE

RAVMON.EXE

RAVTIMER.EXE

Iparmor.exe

MAILMON.EXE

KAVPFW.EXE

KmailMon.EXE

KAVStart.exe

TrojanDetector.EXE

KVFW.EXE

KAVPLUS.EXE

KWATCHUI.EXE

KPOPMON.EXE

KAV32.EXE

CCAPP.EXE

MCAGENT.EXE

MCVSESCN.EXE

MSKAGENT.EXE

EGHOST.EXE

KWatch9x.exe

KvDetech.exe

KVCenter.kxp

UIHost.exe

5，窃取QQ密码，IP地址，机器名等信息，并发送到指定邮箱。