病毒大百科

这是一个木马下载器。当用户打开浏览器时，病毒进程会进行监控，悄然的下载病毒文件。并且
会通过病毒文件对杀软卡巴进行摧毁，修改用户机器上卡巴的激活码，导致无法升级。从而达到盗取用户机器
上的信息的目的。

1.病毒运行后，产生以下病毒文件
%systemRoot%\kvdxacf.dll
%systemRoot%\kvdxcma.dll
%systemRoot%\kvdxcis.exe
%systemRoot%\kvmxdma.dll
%systemRoot%\msrav.dll
%systemRoot%\ravmsmin.dll
%systemRoot%\rsmycsp.exe
%temp%\tomons.exe
......(大量)

2.该病毒运行成功后会自行删除源文件。

3.病毒运行后，会使著名杀软卡巴斯基失效。提示激活码错误。

4.使用毒霸反间谍隐蔽软件扫描，发现以下隐蔽软件：
WebCast
Troj.PswGame(Rookit)
CommonTroj
kvd盗号木马

5.系统资源占用比较高，导致打开网页和软件等比较慢。

6.在启动项中，可以发现病毒添加了启动项，信息如下
启动项名:svc 对应路径:%temp%\tomons.exe

7.病毒进程在运行时，只要打开浏览器浏览网页，病毒会自行下载到%temp%和%systemRoot%下。

8。病毒会修改系统时间。