病毒名称(中文):
天堂密盗
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
29203
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取天堂II游戏账号的木马病毒。该病毒会强行终止某些安全软件的进程,使得系统安全性能严重下降。该病毒会将窃取到的游戏账号发送到指定的邮箱。
1)将病毒拷贝到%System%\exploret.exe
释放%System%\systelt.dll(病毒Win32.Troj.LineageDll.w)
2)在注册表中添加启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
"exploret.exe"="%System%\exploret.exe"
3)强行终止安全软件如下的进程:
密码防盗专家综合版
PasswordGuard.exe
RavMon.exe
RavMonClass
天网防火墙个人版
天网防火墙企业版
Tapplication
TForm1
噬菌体
TfLockDownMain
ZoneAlarm
ZAFrameWnd
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE