病毒名称：Trojan/PSW.Lineage.cq

中 文 名：“天堂杀手”变种cq

病毒长度：39936字节

病毒类型：木马

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me

Trojan/PSW.Lineage.cq“天堂杀手”变种cq是主要通过病毒网站，利用IE浏览器的MHT漏洞和CODEBASE漏洞传播的木马程序。该木马会记录用户键击，盗取“天堂”（网络游戏）的帐号密码，并通过其自带的SMTP引擎把获得的信息通过电子邮件发送给病毒作者。另外，该病毒还会自动升级，并会删除用户硬盘上的多种媒体文件，造成数据破坏。病毒运行后，在系统目录及Windows目录下创建文件user.txt、svchost.exe及ie.txt，用以记录所盗取的帐号密码、病毒版本等信息。修改注册表，以实现病毒程序的开机自启。删除Windows目录下的Media文件夹中所有后缀为rmi，mid，wav的媒体文件。造成Windows声音方案失效。挂接Windows钩子，监视用户当前窗口，当窗口标题为“Lineage Windows Client”等字串时，记录用户的键盘输入，定时通过SMTP引擎把窃取的信息通过电子邮件发送给病毒作者。访问病毒网站http://***ania.go.****.net/images/vs.txt，获取病毒最新版本信息，如果发现更新版本，则自动下载病毒文件，完成升级。