Win32.Troj.PSWLineage.gs是一個天堂木馬病毒,它會監控鍵盤,然後竊取用戶輸入的天堂的帳戶和密碼,並把記錄的信息通過郵件傳送出去.該病毒具有一定的反安全軟體的能力,給用戶帶來很大的損失.
基本介紹
- 外文名:Win32.Troj.PSWLineage.gs
- 影響系統:Win9x / WinNT
- 威脅級別:★
- 病毒類型:木馬
- 類別:病毒
病毒行為
1.生成檔案:
%systemroot%\hzdll.dll
%systemroot%\explorer.exe
2.增加註冊表起始項,使病毒開機運行.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SysLoad
explorer.exe
3.修改防火牆規則,逃避防火牆的監控.
4.結束系統中的一下進程:
RavMon.exe
RavMonClass
天網防火牆個人版
Tapplication
天網防火牆企業版
TForm1
噬菌體
TfLockDownMain
ZoneAlarm
ZAFrameWnd
KAVPFW.EXE
IPARMOR.EXE
EGHOST.EXE
MAILMON.EXE
5.下載其他檔案:
http://www.mivi9.com/adnews/photo.asp?sid=K02&main=
6.設定互斥體"Semap",保證系統中只運行一個.
