(Trojan/PSW.Lineage.di)。該木馬病毒會記錄用戶鍵盤輸入,盜取天堂遊戲的賬號密碼,通過其自帶的SMTP引擎把獲得的非法信息通過電子郵件傳送給病毒作者。
基本介紹
- 中文名:“天堂殺手”變種di
- 病毒名稱:Trojan/PSW.Lineage.di
- 影響平台:Win 9x/2000/XP/NT/Me/2003
- 病毒類型:木馬
- 【影響平台】:Win 9x/2000/XP/NT/Me/2003
基本信息,具體介紹,
基本信息
【病毒長度】:29148位元組
【危害等級】:★★
具體介紹
近日,江民反病毒中心監測到,一個假冒台灣微軟網站真實的台灣微軟網站地址為.帶有”天堂殺手”木馬病毒但當用戶訪問該網站上的惡意網頁時,該網頁會利用IE瀏覽器的MHT檔案下載執行漏洞,在用戶不知情的情況下下載惡意CHM檔案並運行內嵌其中的“天堂殺手病毒運行後,將創建三個檔案user.txt/svchost.exe/ie.txt, 其中user.txt是賬號密碼記錄檔案, svchost.exe,ie.txt是病毒自身病毒版本信息檔案。病毒同時修改註冊表啟動項,以使自身與Windows同時啟動。病毒會刪除微軟Media資料夾中所有後綴為rmi,mid,wav的媒體檔案,造成Windows聲音方案失效;掛接Windows鉤子,監視用戶當前視窗,當視窗標題為"Lineage Windows Client"等字串時,記錄用戶的鍵盤輸入,定時通過SMTP引擎把竊取的信息通過電子郵件傳送給病毒作者。病毒還會通過訪問病毒網站進行自身的版本更新。KV用戶只需升級病毒庫,打開實時監控功能,即可全面查殺該網站上的惡意網頁代碼和木馬程式。
