03月 25th, 2008 - No Comments »
征途盗号木马32”(Win32.Troj.Iespy.au)
这是个《征途》的盗号木马,具有对抗部分杀毒软件的能力,但如果安装这些杀软的用户及时升级,还是比较安全的。
病毒在进入系统后,释放病毒文件ztinetzt.exe和ztinetzt.dll到系统盘的%WINDOWS%\system32\目录下,并修改注册表实现自启动。病毒运行起来后的第一件事是查看系统中是否安装得有杀毒软件卡巴斯基,如有,则修改系统时间为以前的时间,造成依赖系统时间进行激活和升级的卡巴瘫痪。
