中华网络安全联盟    作者：金山    来源：金山    时间：2006-9-2

　　病毒名称：Win32.Troj.Wow.fe　　　中文名称：魔兽木马变种fe

　　威胁级别：★★（绿色）　　 　　　病毒类型：木马

　　受影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

　　病毒特征：该病毒会添加起始项，关闭安全软件进程，下键盘钩子来获取敏感信息，把获取到的信息发送到木马种植者的信箱里面。

　　发作症状：病毒在受感染系统中生成以下病毒文件：

　　%ProgramFiles%Microsoftsvhost32.exe、%System32%msdll.dll；

　　并添加起始项：HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun，C:ProgramFilesMicrosoftsvhost32.exe。

　　同时，结束以下的窗口：RavMon.exe，RavMonClass。

　　并关闭安全软件：

　　IPARMOR.EXE、Ravmond.EXE、RavMon.exe、adam.exe、EGHOST.EXE、MAILMON.EXE、KAVPFW.EXE。

　　更为严重的是，该病毒可以通过生成的Dll文件下键盘钩子来获取敏感信，并把获取到的信息发送到木马种植者的信箱里面，达到盗取信息的目的。

    魔兽木马专杀工具