Win32.Troj.Lineage.ah

Win32.Troj.Lineage.ah,這是一個盜取網路遊戲“夢幻西遊”賬號和密碼的木馬病毒。並將所盜取的賬號及密碼通過自帶的Smtp發引信擎傳送給安裝者。

基本介紹

中文名：Win32.Troj.Lineage.ah
處理時間：2005-08-14
病毒類型：木馬
影響系統：Win 9x/ME,Win 2000/NT,Win XP等

威脅級別：★

中文名稱：

病毒行為:

1、病毒運行產生如下檔案

%system%\xydll.dll

%systemroot%\inf\rundll32.exe

2、修改註冊表，增加啟動項

[HKLM\Software\Microsoft\windows\CurrentVersion\Run]

loadMexy

"%systemroot%\inf\rundll32.exe"

3、結束以下程式

天網防火牆企業版

天網防火牆個人版

噬菌體

zoneASlarm

EGhost.exe

RavMon.exe

MailMon.exe

KAVPFW.exe

IPARMOR.exe

熱門詞條

聯絡我們