病毒360安全卫士提示：名称:applnitd_dlls路径:kapjezy.dll

来源：百度知道编辑：UC知道时间：2024/05/25 21:01:38

出品公司：
行为描述：篡改系统启动项
位置：hkey_local_machine\software
请问高手这是什么病毒呢

病毒名称：Trojan.PSW.Win32.NSword.cn
截获时间：2007-12-2
入库版本：20.20.61
类型：盗号木马

感染的操作系统：Windows XP, Windows NT, Windows Server 2003, Windows 2000

威胁情况：

传播级别：低

清除难度：低

破坏力：低

破坏手段：窃取网络游戏《破天一剑》用户密码

这是个新病毒
kapjeaz.exe,kapjezy.dll,破天一剑盗号

危险等级：★★★
病毒名称：Trojan.PSW.Win32.NSword.cn
截获时间：2007-12-2
入库版本：20.20.61
类型：盗号木马

感染的操作系统：Windows XP, Windows NT, Windows Server 2003, Windows 2000

威胁情况：

传播级别：低

清除难度：低

破坏力：低

破坏手段：窃取网络游戏《破天一剑》用户密码

技术细节

这是一个偷网络游戏《破天一剑》用户密码的病毒。

病毒运行后首先会在System32路径下释放病毒本身kapjeaz.exe和动态库kapjezy.dll，添加以下键值实现自启动：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs" = kapjezy.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHo

病毒360安全卫士提示：名称:applnitd_dlls路径:kapjezy.dll 安全卫士360提示的~~~~ 360安全卫士提示~~~ 安全卫士360的病毒 360安全卫士病毒问题 360安全卫士的漏洞提示怎么关闭360安全卫士提示为什么提示360安全卫士不存在奇虎360安全卫士遇到病毒入侵会自动抵御还是提示操作呢? load什么 360安全卫士提示说是一个未知的系统启动项是病毒吗