該病毒是用delphi編寫的一個盜竊取遊戲"天堂II"的用戶名及密碼,將竊取的用戶名、密碼傳送到指定的信箱的程式,病毒同時還會結束天網防火牆個人版、企業版、QQ病毒專殺工具、RavMon.exe、Iparmor.exe、EGhost.exe等反病毒軟體,來保護自己
基本介紹
- 中文名:Win32.Troj.Lineage.hx
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
- 威脅級別:★★
1.在%system32%下釋放T1dll.dll。
2.拷貝自己到%system%\svhost32.exe.
3.在進程列表中尋找以下進程
天網防火牆個人版、企業版、QQ病毒專殺工具、RavMon.exe、Iparmor.exe、EGhost.exe、kavpfw.exe、mailmon.exe,並結束這些進程
4.創建Semaphore,名字為Text,保證只有一個實例在運行
