Win32.Troj.PSWLineage.bw

Win32.Troj.PSWLineage.bw是一個木馬病毒,該病毒會盜取用戶計算機上的傳奇帳戶密碼,病毒還對抗安全軟體

基本介紹

  • 外文名:Win32.Troj.PSWLineage.bw
  • 威脅級別:★★
  • 病毒類型:木馬
  • 影響系統:Win9x / WinNT
  • 病毒行為:病毒還對抗安全軟體
病毒簡介,行為介紹,清除辦法,

病毒簡介

病毒名片
【病毒名稱】:Win32.Troj.PSWLineage.bw
【威脅級別】:★★
【病毒類型】:木馬
【影響系統】:Win9x / WinNT
【病毒行為】:

行為介紹

1.生成檔案:
C:\WINNT\HHBB.exe
%system%\HHBB.dll
%system%\WINDNS.exe
2.添加註冊表項,使病毒開機運行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
WINDNS.exe鍵值
WINDNS.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DDK鍵值
C:\WINNT\HHBB.exe
3.修改hosts檔案,延長病毒生命周期:
127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.kasperksy-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.symantec.com
127.0.0.1 www.viruslist.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 downloads5.kaspersky-labs.com
127.0.0.1 ftp.avp.ru
127.0.0.1 updates3.kaspersky-labs.com
127.0.0.1 updates2.kaspersky-labs.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 ftp.kaspersky.com
127.0.0.1 downloads-us22.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads-us2l.kaspersky-labs.com
127.0.0.1 downloads-eu2l.kaspersky-labs.com
127.0.0.1 v4.windowsupdate.microsoft.com
127.0.0.1 v5.windowsupdate.microsoft.com
127.0.0.1 windowsupdate.microsoft.com
4.修改防火牆的規則,逃避防火牆的監視。
5.結束以下程式:
KV2004.exe
RavMon.exe
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天網防火牆個人版
天網防火牆企業版
噬菌體
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
EGHOST.EXE

清除辦法

可以使用Rav、360防毒來進行清除。因為360病毒不會禁止,Rav則是還有一個RavTask在監控著。還可以用360安全衛士來進行還原hosts檔案。

相關詞條

熱門詞條

聯絡我們