“Win32.Troj.PSWLineage.bw”的意思、由来-中文百科全书

病毒简介

病毒名片

【病毒名称】：Win32.Troj.PSWLineage.bw

【威胁级别】：★★

【病毒类型】：木马

【影响系统】：Win9x / WinNT

【病毒行为】:

这是一个木马病毒,该病毒会盗取用户计算机上的传奇帐户密码,病毒还对抗安全软件.

行为介绍

1.生成文件:

C:\\WINNT\\HHBB.exe

%system%\\HHBB.dll

%system%\\WINDNS.exe

2.添加注册表项,使病毒开机运行:

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

WINDNS.exe键值

WINDNS.exe

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

DDK键值

C:\\WINNT\\HHBB.exe

3.修改hosts文件,延长病毒生命周期:

127.0.0.1 avp.com

127.0.0.1 ca.com

127.0.0.1 customer.symantec.com

127.0.0.1 dispatch.mcafee.com

127.0.0.1 download.mcafee.com

127.0.0.1 f-secure.com

127.0.0.1 kaspersky.com

127.0.0.1 www.kasperksy-labs.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 liveupdate.symantecliveupdate.com

127.0.0.1 mast.mcafee.com

127.0.0.1 mcafee.com

127.0.0.1 my-etrust.com

127.0.0.1 nai.com

127.0.0.1 networkassociates.com

127.0.0.1 rads.mcafee.com

127.0.0.1 secure.nai.com

127.0.0.1 securityresponse.symantec.com

127.0.0.1 sophos.com

127.0.0.1 symantec.com

127.0.0.1 trendmicro.com

127.0.0.1 update.symantec.com

127.0.0.1 updates.symantec.com

127.0.0.1 us.mcafee.com

127.0.0.1 viruslist.com

127.0.0.1 www.avp.com

127.0.0.1 www.ca.com

127.0.0.1 www.f-secure.com

127.0.0.1 www.kaspersky.com

127.0.0.1 www.mcafee.com

127.0.0.1 www.my-etrust.com

127.0.0.1 www.symantec.com

127.0.0.1 www.viruslist.com

127.0.0.1 kaspersky-labs.com

127.0.0.1 downloads-eu1.kaspersky-labs.com

127.0.0.1 downloads-us1.kaspersky-labs.com

127.0.0.1 downloads1.kaspersky-labs.com

127.0.0.1 downloads2.kaspersky-labs.com

127.0.0.1 downloads3.kaspersky-labs.com

127.0.0.1 downloads4.kaspersky-labs.com

127.0.0.1 windowsupdate.microsoft.com

127.0.0.1 downloads5.kaspersky-labs.com

127.0.0.1 ftp.avp.ru

127.0.0.1 updates3.kaspersky-labs.com

127.0.0.1 updates2.kaspersky-labs.com

127.0.0.1 updates1.kaspersky-labs.com

127.0.0.1 ftp.kaspersky.com

127.0.0.1 downloads-us22.kaspersky-labs.com

127.0.0.1 downloads-us1.kaspersky-labs.com

127.0.0.1 downloads-us2l.kaspersky-labs.com

127.0.0.1 downloads-eu2l.kaspersky-labs.com

127.0.0.1 v4.windowsupdate.microsoft.com

127.0.0.1 v5.windowsupdate.microsoft.com

127.0.0.1 windowsupdate.microsoft.com

4.修改防火墙的规则,逃避防火墙的监视。

5.结束以下程序:

KV2004.exe

RavMon.exe

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

天网防火墙企业版

噬菌体

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

EGHOST.EXE

清除办法

可以使用Rav、360杀毒来进行清除。因为360病毒不会屏蔽，Rav则是还有一个RavTask在监控着。还可以用360安全卫士来进行还原hosts文件。

词条	Win32.Troj.PSWLineage.bw
释义	病毒简介(病毒名片行为介绍) 清除办法病毒简介病毒名片【病毒名称】：Win32.Troj.PSWLineage.bw 【威胁级别】：★★ 【病毒类型】：木马【影响系统】：Win9x / WinNT 【病毒行为】: 这是一个木马病毒,该病毒会盗取用户计算机上的传奇帐户密码,病毒还对抗安全软件. 行为介绍 1.生成文件: C:\\WINNT\\HHBB.exe %system%\\HHBB.dll %system%\\WINDNS.exe 2.添加注册表项,使病毒开机运行: HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run WINDNS.exe键值 WINDNS.exe HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run DDK键值 C:\\WINNT\\HHBB.exe 3.修改hosts文件,延长病毒生命周期: 127.0.0.1 avp.com 127.0.0.1 ca.com 127.0.0.1 customer.symantec.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 www.kasperksy-labs.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mast.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 nai.com 127.0.0.1 networkassociates.com 127.0.0.1 rads.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 sophos.com 127.0.0.1 symantec.com 127.0.0.1 trendmicro.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 viruslist.com 127.0.0.1 www.avp.com 127.0.0.1 www.ca.com 127.0.0.1 www.f-secure.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.symantec.com 127.0.0.1 www.viruslist.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 downloads-eu1.kaspersky-labs.com 127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 windowsupdate.microsoft.com 127.0.0.1 downloads5.kaspersky-labs.com 127.0.0.1 ftp.avp.ru 127.0.0.1 updates3.kaspersky-labs.com 127.0.0.1 updates2.kaspersky-labs.com 127.0.0.1 updates1.kaspersky-labs.com 127.0.0.1 ftp.kaspersky.com 127.0.0.1 downloads-us22.kaspersky-labs.com 127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 downloads-us2l.kaspersky-labs.com 127.0.0.1 downloads-eu2l.kaspersky-labs.com 127.0.0.1 v4.windowsupdate.microsoft.com 127.0.0.1 v5.windowsupdate.microsoft.com 127.0.0.1 windowsupdate.microsoft.com 4.修改防火墙的规则,逃避防火墙的监视。 5.结束以下程序: KV2004.exe RavMon.exe TfLockDownMain ZoneAlarm ZAFrameWnd 天网防火墙个人版天网防火墙企业版噬菌体 MAILMON.EXE KAVPFW.EXE IPARMOR.EXE EGHOST.EXE 清除办法可以使用Rav、360杀毒来进行清除。因为360病毒不会屏蔽，Rav则是还有一个RavTask在监控着。还可以用360安全卫士来进行还原hosts文件。
随便看	深圳市神州通投资有限公司深圳市神州知识产权代理有限公司深圳市生地投资发展有限公司深圳市生辉煌电子有限公司深圳市生日蛋糕烘焙技术培训学校深圳市升宝国际货运代理有限公司深圳市省乐惠网络商城深圳市盛大精研机械有限公司深圳市盛德鑫电子有限公司深圳市盛鸿机械有限公司深圳市盛吉星电路科技有限公司深圳市盛杰通讯技术有限公司深圳市盛锐祺实业发展有限公司深圳市盛世经源文化传播有限公司深圳市盛唐信通科技有限公司深圳市盛矽电子科技有限公司深圳市盛讯达科技发展有限公司深圳市胜卓越电脑网络通信有限公司深圳市圣迪奥工业股份有限公司深圳市圣蓝水处理设备有限公司深圳市圣哲天科技有限公司深圳市圣斐尔酒业有限公司深圳市施乐德电源有限公司深圳市石厦学校深圳市石厦中学