“Win32.Troj.PSWLineage.hu”的意思、由来-中文百科全书

病毒概述

病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒性质

这个是一个天堂木马病毒,它会监控天堂窗口,然后窃取用户输入的天堂的帐户和密码,并把记录的信息通过邮件发送出去.该病毒具有一定的反安全软件的能力,给用户带来很大的损失.

病毒行为

1.文件增加:

%system%\\W3E.dll

%systemroot%\\ED5S.exe

2.修改hosts文件:

127.0.0.1 avp.com

127.0.0.1 ca.com

127.0.0.1 customer.symantec.com

127.0.0.1 dispatch.mcafee.com

127.0.0.1 download.mcafee.com

127.0.0.1 f-secure.com

127.0.0.1 kaspersky.com

127.0.0.1 www.kasperksy-labs.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 liveupdate.symantecliveupdate.com

127.0.0.1 mast.mcafee.com

127.0.0.1 mcafee.com

127.0.0.1 my-etrust.com

127.0.0.1 nai.com

127.0.0.1 networkassociates.com

127.0.0.1 rads.mcafee.com

127.0.0.1 secure.nai.com

127.0.0.1 securityresponse.symantec.com

127.0.0.1 sophos.com

127.0.0.1 symantec.com

127.0.0.1 trendmicro.com

127.0.0.1 update.symantec.com

127.0.0.1 updates.symantec.com

127.0.0.1 us.mcafee.com

127.0.0.1 viruslist.com

127.0.0.1 www.avp.com

127.0.0.1 www.ca.com

127.0.0.1 www.f-secure.com

127.0.0.1 www.kaspersky.com

127.0.0.1 www.mcafee.com

127.0.0.1 www.my-etrust.com

127.0.0.1 www.symantec.com

127.0.0.1 www.viruslist.com

127.0.0.1 kaspersky-labs.com

127.0.0.1 downloads-eu1.kaspersky-labs.com

127.0.0.1 downloads-us1.kaspersky-labs.com

127.0.0.1 downloads1.kaspersky-labs.com

127.0.0.1 downloads2.kaspersky-labs.com

127.0.0.1 downloads3.kaspersky-labs.com

127.0.0.1 downloads4.kaspersky-labs.com

127.0.0.1 windowsupdate.microsoft.com

127.0.0.1 downloads5.kaspersky-labs.com

127.0.0.1 ftp.avp.ru

127.0.0.1 updates3.kaspersky-labs.com

127.0.0.1 updates2.kaspersky-labs.com

127.0.0.1 updates1.kaspersky-labs.com

127.0.0.1 ftp.kaspersky.com

127.0.0.1 downloads-us22.kaspersky-labs.com

127.0.0.1 downloads-us1.kaspersky-labs.com

127.0.0.1 downloads-us2l.kaspersky-labs.com

127.0.0.1 downloads-eu2l.kaspersky-labs.com

127.0.0.1 v4.windowsupdate.microsoft.com

127.0.0.1 v5.windowsupdate.microsoft.com

127.0.0.1 windowsupdate.microsoft.com

3.增加注册表起始项,使病毒开机运行

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

CD6G

C:\\WINNT\\ED5S.exe

4.结束以下进程和窗口:

KVMonXP.KXP

KVXP.KXP

KAVSVC.EXE

KAV.EXE

MAILMON.EXE

EGHOST.EXE

IPARMOR.EXE

KAVPFW.EXE

江民杀毒软件

天网防火墙企业版

RavMon.exe

RavMonClass

5.会从固定网站下载更新病毒本身的文件:

http://www.xxx.com/hehe/123.exe

6.把窃取的用户信息存放在下面的文件里,然后通过邮件发送出去:

c:\\VGT6.txt

7.还会修改防火墙的规则,从而逃避防火墙的监控.

词条	Win32.Troj.PSWLineage.hu
释义	病毒概述病毒性质病毒行为病毒概述病毒别名：处理时间：威胁级别：★ 中文名称：病毒类型：木马影响系统：Win9x / WinNT 病毒性质这个是一个天堂木马病毒,它会监控天堂窗口,然后窃取用户输入的天堂的帐户和密码,并把记录的信息通过邮件发送出去.该病毒具有一定的反安全软件的能力,给用户带来很大的损失. 病毒行为 1.文件增加: %system%\\W3E.dll %systemroot%\\ED5S.exe 2.修改hosts文件: 127.0.0.1 avp.com 127.0.0.1 ca.com 127.0.0.1 customer.symantec.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 www.kasperksy-labs.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mast.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 nai.com 127.0.0.1 networkassociates.com 127.0.0.1 rads.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 sophos.com 127.0.0.1 symantec.com 127.0.0.1 trendmicro.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 viruslist.com 127.0.0.1 www.avp.com 127.0.0.1 www.ca.com 127.0.0.1 www.f-secure.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.symantec.com 127.0.0.1 www.viruslist.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 downloads-eu1.kaspersky-labs.com 127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 windowsupdate.microsoft.com 127.0.0.1 downloads5.kaspersky-labs.com 127.0.0.1 ftp.avp.ru 127.0.0.1 updates3.kaspersky-labs.com 127.0.0.1 updates2.kaspersky-labs.com 127.0.0.1 updates1.kaspersky-labs.com 127.0.0.1 ftp.kaspersky.com 127.0.0.1 downloads-us22.kaspersky-labs.com 127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 downloads-us2l.kaspersky-labs.com 127.0.0.1 downloads-eu2l.kaspersky-labs.com 127.0.0.1 v4.windowsupdate.microsoft.com 127.0.0.1 v5.windowsupdate.microsoft.com 127.0.0.1 windowsupdate.microsoft.com 3.增加注册表起始项,使病毒开机运行 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run CD6G C:\\WINNT\\ED5S.exe 4.结束以下进程和窗口: KVMonXP.KXP KVXP.KXP KAVSVC.EXE KAV.EXE MAILMON.EXE EGHOST.EXE IPARMOR.EXE KAVPFW.EXE 江民杀毒软件天网防火墙企业版 RavMon.exe RavMonClass 5.会从固定网站下载更新病毒本身的文件: http://www.xxx.com/hehe/123.exe 6.把窃取的用户信息存放在下面的文件里,然后通过邮件发送出去: c:\\VGT6.txt 7.还会修改防火墙的规则,从而逃避防火墙的监控.
随便看	天津九九双星大酒店天津九州天强塑料制品有限公司天津旧货网天津居泰隆天津聚昌食品有限公司天津聚祥恒泰钢铁进出口贸易有限公司天津聚鑫橡塑制品有限公司天津巨川国际商务大酒店天津巨宏油漆化工有限公司天津巨锦钢铁贸易有限公司天津巨能药业有限公司天津巨冉进口轴承有限公司天津巨冉轴承有限公司天津觉悟社纪念馆天津均和商贸有限公司天津军事交通学院清华it班天津军星管业集团有限公司天津君安生物制药有限公司天津君搏制冷设备销售有限公司天津君汇度假大酒店天津君汇度假酒店天津君汇建国度假大酒店天津君临大厦天津君隆威斯汀大酒店天津君圣大酒店