概述
病毒別名:Trojan-PSW.Win32.Linage.z 【AVP】,Trojan/PSW.Lineage.bj 【KV】,Trojan.PSW.Lineage.v 【RS】
處理時間:
威脅級別:★★
中文名稱:天堂密盜
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
這是一個竊取天堂網遊賬號的木馬病毒。該病毒發作的時候會強制關閉某些反病毒軟體,使得系統安全性能嚴重下降。當用戶在“遊戲橘子”網站用GASH登入或充值的時候,該病毒會記錄用戶輸入的賬號和密碼並保存到一個文本檔案中,再將這些GASH賬號和密碼通過郵件的形式傳送給黑客,黑客根據這些賬號和密碼就可以輕易地獲得天堂網遊的賬號。
1)關閉反病毒軟體:
密碼防盜專家 綜合版
天網防火牆個人版
天網防火牆企業版
噬菌體
PasswordGuard.exe
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
2)將竊取到的遊戲賬號存放到c:\gamect1.txt
