病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
42740
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取天堂游戏账号和密码的木马程序。通过安装消息钩子来截获用户的密码信息,然后发送到特定的邮箱。给用户信息带来极大的安全隐患。
1,释放以下文件:
%system%\lineage.exe
%system%\Svchost.exe
2,修改注册表:
HKLM\SoFTWARE\windows\CurrentVersion\Svchost
HKLM\SOFTWARE\windows\CurrentVersion\Run
添加"Svchost=lineage.exe"
3,查找lineageclientwindow窗口,安装消息钩子,截获用户输入的信息
4,把这些信息发送到指定邮箱