病毒名称:
Trojan.PSW.Lineage.au
类别: 木马病毒
病毒资料:
病毒采用VC语言编写,运行后将自己复制到“SYSDIR”目录下,病毒文件名为“d1lhost.exe”。修改注册表以实现开机自启动,创建互斥量以确保只有一个病毒文件在运行。强制终止多种反病毒软件的运行,查找“天堂 II”窗口,并记录用户的键盘和鼠标操作,从而窃取用户的游戏账号及密码,并发送到指定邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-1-5
