病毒名称(中文):
病毒别名:
Trojan-PSW.Win32.Lineage.ez[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
27865
影响系统:
Win9xWinNT
病毒行为:
这是一个盗取天堂游戏帐号、密码等信息的木马程序。将盗取的信息通过邮件的方式发送到指定邮箱。
1、释放以下文件
%system%\hzdll.dll
%systemroot%\inf\rundll32.exe
%systemroot%\inf\internat.exe
2、添加启动项,使病毒开机启动:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Runtt1
%systemroot%\inf\internat.exe
3、关闭以下安全软件
PasswordGuard.exe
天网防火墙个人版
天网防火墙企业版
噬菌体
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
4、通过建立信号量,保证只有一个实例在运行
