危害程度 低
病毒簡介:
病毒名稱:Win32.Troj.PSWLineage.bg
影響系統:Win9x / WinNT
中文名稱:天堂木馬變種BG
病毒類型:木馬
病毒行為
這是一個天堂遊戲的木馬,該病毒會通過查找天堂視窗,把竊取用戶的信息保存下來,包括遊戲帳號,密碼,帳戶,身份證和新密碼.該病毒並且會關閉安全軟體,來麻痹用戶.
1.生成檔案:
%systemroot%ProgramFilessvhost32.exe
%system% 1dll.dll
2.修改以下鍵值,使病毒開機啟動:
HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindows
load
由空值變為CROGRA~1svhost32.exe
3.建立一個信號量"Semaphore",使病毒在系統中只能有一個在運行.
4.關閉以下安全軟體:
ZoneAlarm
EGHOST.EXE
MAILMON.EXE
kavpfw.exe
RavMon.exe
5.病毒會把竊取用戶的信息記錄下來,存放在c:gameTt1.txt里.
病毒特徵:這是一個天堂遊戲的木馬,該病毒會通過查找天堂視窗,伺機竊取用戶信息。
發作症狀:病毒將竊取的用戶信息保存下來,包括遊戲帳號、密碼、帳戶、身份證和新密碼,然後傳送給木馬安裝者。病毒並且會關閉安全軟體,降低系統安全性,使系統極易感染其它病毒。