病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
59312
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个窃取天堂游戏帐号和密码的木马程序。
能关闭大量安全软件,安装消息钩子,自动查找天堂游戏的窗口,记录帐号和密码,利用自身建立的SMTP引擎,发送到指定邮箱.
1,释放出下列文件:
C:\ProgramFiles\svhost32.exe
C:\WINNT\System32\msdll.dll
2,修改注册表:
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
"load"="C:\ProgramFiles\svhost32.exe"
3,关闭以下安全软件:
TfLockDownMain.exe
ZoneAlarm.exe
ZAFrameWnd.exe
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmond.EXE
Ravmon.EXE
4,从以下地址下载病毒文件:
http*://goodlock***.gamania.com/***ShowNew.aspx
保存到以下地址:
c:\tt.txt
5,安装自动查找天堂游戏的窗口,安装消息钩子,记录帐号和密码,保存到本地路径:
c:\gameab1.txt
6,建立SMTP引擎,把gameb1.txt发送到指定邮箱