概述
病毒別名:處理時間:
威脅級別:★
中文名稱:
病毒類型:木馬
特性
這是一個天堂遊戲的木馬,該病毒會通過查找天堂視窗,把竊取用戶的信息保存下來,包括遊戲帳號,密碼,帳戶,身份證和新密碼.該病毒並且會關閉安全軟體,來麻痹用戶.
1.生成檔案:
%systemroot%\ProgramFiles\svhost32.exe
%system%\t1dll.dll
2.修改以下鍵值,使病毒開機啟動:
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
load
由空值變為C:\PROGRA~1\svhost32.exe
3.建立一個信號量"Semaphore",使病毒在系統中只能有一個在運行.
4.關閉以下安全軟體:
ZoneAlarm
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmon.EXE
5.病毒會把竊取用戶的信息記錄下來,存放在c:\gameTt1.txt里.
