病毒别名：Trojan-PSW.Win32.Lineage.ah[AVP]

处理时间：2005-08-14

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个盗取网络游戏“梦幻西游”帐号和密码的木马病毒。并将所盗取的帐号及密码通过自带的Smtp发引信擎发送给安装者。

1、病毒运行产生如下文件

%system%\\xydll.dll

%systemroot%\\inf\\rundll32.exe

2、修改注册表，增加启动项

[HKLM\\Software\\Microsoft\\windows\\CurrentVersion\\Run]

loadMexy

"%systemroot%\\inf\\rundll32.exe"

3、结束以下程序

天网防火墙企业版

天网防火墙个人版

噬菌体

zoneASlarm

EGhost.exe

RavMon.exe

MailMon.exe

KAVPFW.exe

IPARMOR.exe