病毒簡介
病毒別名:Trojan-PSW.Win32.Lineage.gl【AVP】處理時間:2005-08-16
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個盜取網路遊戲“倚天II”帳號和密碼的木馬病毒。並將所盜取的帳號及密碼通過自帶的Smtp發引信擎傳送給安裝者。1、病毒運行產生如下檔案
%system%\yt2dll.dll
%systemroot%\inf\rundll32.exe
2、修改註冊表,增加啟動項
【HKLM\Software\Microsoft\windows\CurrentVersion\Run】
loadyt2
"%systemroot%\inf\rundll32.exe"
3、結束以下程式
天網防火牆企業版
天網防火牆個人版
噬菌體
zoneASlarm
EGhost.exe
RavMon.exe
MailMon.exe
KAVPFW.exe
IPARMOR.exe
