病毒名称:Trojan/PSW.Lineage.gi
中 文 名:“天堂杀手”变种gi
病毒长度:50k左右
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.Lineage.gi“天堂杀手”变种gi是一个利用微软漏洞(MS04-013),通过带毒站点进行传播的木马程序。当用户点击带毒网页后,恶意代码便会开始搜索用户计算机系统漏洞,并在存在系统漏洞的计算机内安装“天堂杀手”变种gi。该木马可利用记录键击、记录鼠标点击、读取内存等方法盗取用户计算机中的网络游戏“天堂”帐号密码,并将盗取的信息发送到黑客指定的站点。该木马运行后,在系统目录下释放木马主程序,并终止与安全防护相关程序的进程,并监视用户IE,导致某些与防火墙产品有关的网页无法打开。修改注册表,实现木马的开机自启。