病毒别名：

处理时间：

威胁级别：★★

中文名称：天堂密盗

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个窃取天堂II游戏账号的木马病毒。该病毒会强行终止某些安全软件的进程，使得系统安全性能严重下降。该病毒会将窃取到的游戏账号发送到指定的邮箱。

1)将病毒拷贝到%System%\\exploret.exe

释放%System%\\systelt.dll （病毒Win32.Troj.LineageDll.w）

2)在注册表中添加启动项：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\run

"exploret.exe"="%System%\\exploret.exe"

3)强行终止安全软件如下的进程：

密码防盗专家 综合版

PasswordGuard.exe

RavMon.exe

RavMonClass

天网防火墙个人版

天网防火墙企业版

Tapplication

TForm1

噬菌体

TfLockDownMain

ZoneAlarm

ZAFrameWnd

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE