Win32.Troj.PSWLineage.fg

Win32.Troj.PSWLineage.fg是一星木馬病毒。

基本介紹

  • 外文名:Win32.Troj.PSWLineage.fg
  • 類型:一星木馬病毒
  • 影響系統:Win9x / WinNT
病毒描述,行為分析,

病毒描述

這個是一個天堂木馬病毒,它會監視用戶當前活動視窗,然後竊取用戶輸入的天堂的帳戶和密碼,該病毒具有一定的反安全軟體的能力,給用戶帶來很大的損失.

行為分析

1.生成檔案:
%systemroot%\wwf.exe
%systemroot%\wwf.dll
2.增加註冊表起始項,使病毒開機運行.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
wow
%systemroot%\wwf.exe
3.修改host檔案,阻止用戶訪問一下網站:
127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.kasperksy-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.symantec.com
127.0.0.1 www.viruslist.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 downloads5.kaspersky-labs.com
127.0.0.1 ftp.avp.ru
127.0.0.1 updates3.kaspersky-labs.com
127.0.0.1 updates2.kaspersky-labs.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 ftp.kaspersky.com
127.0.0.1 downloads-us22.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads-us2l.kaspersky-labs.com
127.0.0.1 downloads-eu2l.kaspersky-labs.com
127.0.0.1 v4.windowsupdate.microsoft.com
127.0.0.1 v5.windowsupdate.microsoft.com
127.0.0.1 windowsupdate.microsoft.com
4.修改防火牆規則,逃避防火牆的監控.
5.結束系統中的一下進程:
RavMon.exe
RavMonClass
天網防火牆個人版
Tapplication
天網防火牆企業版
TForm1
噬菌體
TfLockDownMain
ZoneAlarm
ZAFrameWnd
KAVPFW.EXE
IPARMOR.EXE
EGHOST.EXE
MAILMON.EXE
6.下載其他病毒:
http://www.xxx.com/hehe/123.exe
7.設定互斥體"Semaphore",保證系統中只運行一個.

相關詞條

熱門詞條

聯絡我們