ravseteuy.exe进程

【进程编号】	2003	【进程名称】	Troj.Lmir.dr
【进程类别】	危险进程	【危险级别】	0 [0-5,越高越危险]
【系统进程】	否	【后台进程】	是
【访问网络】	否	【硬件相关】	否
【间谍软件】	是	【广告软件】	是
【是否病毒】	是	【是否木马】	否

ravseteuy.exe进程详细介绍

该病毒在系统中释放病毒文件到以下目录:%system%\ravseteuy.exe或agetltryns.exe，修改注册表Run/RavUpbynt项，使病毒开机自启动，并将病毒模块rastulyetey.dll注入进程运行。该病毒会自动查找传奇游戏窗口，强行关闭游戏后，一旦用户重新登陆游戏便会自动记录用户输入的密码、帐号、服务器等信息。病毒还将关闭大量安全软件，并把收集到的信息发送到指定邮箱里。
进程位置: 系统目录
程序用途: 盗窃用户重要信息，游戏帐号。

分享到：