病毒别名:Trojan-PSW.Win32.Linage.z [AVP],Trojan/PSW.Lineage.bj [KV],Trojan.PSW.Lineage.v [RS]
处理时间:
威胁级别:★★
中文名称:天堂密盗
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
这是一个窃取天堂网游账号的木马病毒。该病毒发作的时候会强制关闭某些反病毒软件,使得系统安全性能严重下降。当用户在“游戏橘子”网站用GASH登陆或充值的时候,该病毒会记录用户输入的账号和密码并保存到一个文本文件中,再将这些GASH账号和密码通过邮件的形式发送给黑客,黑客根据这些账号和密码就可以轻易地获得天堂网游的账号。
1)关闭反病毒软件:
密码防盗专家 综合版
天网防火墙个人版
天网防火墙企业版
噬菌体
PasswordGuard.exe
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
2)将窃取到的游戏账号存放到c:gamect1.txt