病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这个是一个天堂木马病毒,它会监控键盘,然后窃取用户输入的天堂的帐户和密码,并把记录的信息通过邮件发送出去.该病毒具有一定的反安全软件的能力,给用户带来很大的损失.

1.生成文件:

%systemroot%\\hzdll.dll

%systemroot%\\explorer.exe

2.增加注册表起始项,使病毒开机运行.

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

SysLoad

explorer.exe

3.修改防火墙规则,逃避防火墙的监控.

4.结束系统中的一下进程:

RavMon.exe

RavMonClass

天网防火墙个人版

Tapplication

天网防火墙企业版

TForm1

噬菌体

TfLockDownMain

ZoneAlarm

ZAFrameWnd

KAVPFW.EXE

IPARMOR.EXE

EGHOST.EXE

MAILMON.EXE

5.下载其他文件:

http://www.mivi9.com/adnews/photo.asp?sid=K02&main=

6.设置互斥体"Semap",保证系统中只运行一个.

7.该病毒会生成c:\\gameTT1.txt文件来记录所窃取的信息