病毒别名:
处理时间:2005-08-04
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个窃取天堂游戏帐号和密码的木马程序。
能关闭大量安全软件,安装消息钩子,自动查找天堂游戏的窗口,记录帐号和密码,利用自身建立的SMTP引擎,发送到指定邮箱.
1,释放出下列文件:
C:Program Filessvhost32.exe
C:WINNTSystem32msdll.dll
2,修改注册表:
HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows
"load" = "C:Program Filessvhost32.exe"
3,关闭以下安全软件:
TfLockDownMain.exe
ZoneAlarm.exe
ZAFrameWnd.exe
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmond.EXE
Ravmon.EXE
4,从以下地址下载病毒文件:
http*://goodlock***.gamania.com/***ShowNew.aspx
保存到以下地址:
c:t.txt
5,安装自动查找天堂游戏的窗口,安装消息钩子,记录帐号和密码,保存到本地路径:
c:gameab1.txt
6,建立SMTP引擎,把gameb1.txt发送到指定邮箱