病毒簡介
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為
該病毒是用delphi編寫的一個盜竊取遊戲"天堂II"的用戶名及密碼,將竊取的用戶名、密碼傳送到指定的信箱的程式,病毒同時還會結束天網防火牆個人版、企業版、QQ病毒專殺工具、RavMon.exe、Iparmor.exe、EGhost.exe等反病毒軟體,來保護自己1.在%system32%下釋放T1dll.dll。
2.拷貝自己到%system%\svhost32.exe.
3.在進程列表中尋找以下進程
天網防火牆個人版、企業版、QQ病毒專殺工具、RavMon.exe、Iparmor.exe、EGhost.exe、kavpfw.exe、mailmon.exe,並結束這些進程
4.創建Semaphore,名字為Text,保證只有一個實例在運行
