Win32.Troj.Lineage.ez

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名:Trojan-PSW.Win32.Lineage.ez[AVP]

处理时间:

威胁级别:★★

中文名称:

病毒类型:木马

影响系统:Win9x / WinNT

病毒行为:

这是一个盗取天堂游戏帐号、密码等信息的木马程序。将盗取的信息通过邮件的方式发送到指定邮箱。

1、释放以下文件

%system%hzdll.dll

%systemroot%inf

undll32.exe

%systemroot%infinternat.exe

2、添加启动项,使病毒开机启动:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Runtt1

%systemroot%infinternat.exe

3、关闭以下安全软件

PasswordGuard.exe

天网防火墙个人版

天网防火墙企业版

噬菌体

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

4、通过建立信号量,保证只有一个实例在运行

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有