病毒名称：N/A（Kaspersky）

病毒别名：Win32.Troj.OnLineGamesT.cu.65536[dll]（毒霸）

病毒大小：9,420字节

加壳方式：PE_PatchUPack

样本MD5：e14c15ece526b8dea5347b1bdad8afe0

样本SHA1：31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad

发现时间：2007.8

更新时间：2007.8

关联病毒：

传播方式：通过恶意网站传播，其它木马下载

技术分析

==========

网游木马，运行后复制自身到系统目录：

%System%RAV0088.exe

并释放dll注入进程：

%System%RAV0088.DAT

创建启动项：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"RAV0088"="%System%RAV0088.exe"

清除步骤

==========

1.删除木马启动项（到down.45it.com下载IceSword120_cn.zip依次删除）：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"RAV0088"="%System%RAV0088.exe"

2.重新启动计算机

3.删除木马文件：

%System%RAV0088.exe

%System%RAV0088.DAT