病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36352
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马载体,它运行时首先释放盗取天堂密码的木马Win32.Troj.Lineage.be.20480,并每次开机起动时,加载运行该木马,给用户带来严重损失。该病毒运行特征是:它会关闭一些正在运行的杀毒软件及防火墙,如瑞星、金山毒霸、天网防火墙等。
1,生成文件
%system%\msdns.exe
%system%\htdll.dll
2,添加注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WindowsAutoUpData="%system%\msdns.exe"
3,关闭进程
天网防火墙个人版
天网防火墙企业版
噬菌体
ZoneAlarm
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
RavMon.exe