2006年8月25日9时30分28秒.dl和MUTOU.DLLl这两个病毒杀不了,请高手帮忙

Win32.Troj.PSWZhengTu.ar 我要评论

病毒别名： 处理时间：2006-07-09 威胁级别：★
中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒为Windows平台下专门用于盗取网络游戏"征途"帐号密码信息的木马，病毒运行后将自身复制到特定文件夹下，然后释放出盗号主程序，盗号主程序运行后监视收集用户游戏信息，同时病毒会监视用户用ie打开征途官方网站来记录游戏相关信息，导致用户帐号密码被盗.当网络资源可用时，病毒会尝试连接特定的网站进行病毒自动更新。
该病毒主要通过网络欺骗或软件捆绑方式进行传播。

1、病毒运行后复制自身为以下文件:
%SystemRoot%\Windows\inf\mutou.exe
c:\1.exe
操作完成后，生成并执行"病毒目录\delself.bat"文件，删除当前目录下的病毒程序。

2、病毒同时会释放出以下盗号主程序:
%SystemRoot%\Windows\inf\mutou.dll

3、病毒通过添加以下注册表项，使病毒开机后自动运行:
[HKEY_CLASSES_ROOT\CLSID\{4A6D4E96-7240-4D19-8654-E2F73B19F0E9}\InProcServer32]
@="C:\\WINDOWS\\inf\\mutou.dll"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4A6D4E9