病毒别名：

处理时间：2005-08-04

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个窃取天堂游戏帐号和密码的木马程序。

能关闭大量安全软件，安装消息钩子，自动查找天堂游戏的窗口，记录帐号和密码，利用自身建立的SMTP引擎，发送到指定邮箱．

1,释放出下列文件：

C:\\Program Files\\svhost32.exe

C:\\WINNT\\System32\\msdll.dll

2,修改注册表：

HKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows

"load" = "C:\\Program Files\\svhost32.exe"

3,关闭以下安全软件：

TfLockDownMain.exe

ZoneAlarm.exe

ZAFrameWnd.exe

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

Ravmond.EXE

Ravmon.EXE

4,从以下地址下载病毒文件：

http*://goodlock***.gamania.com/***ShowNew.aspx

保存到以下地址：

c:\\tt.txt

5,安装自动查找天堂游戏的窗口，安装消息钩子，记录帐号和密码，保存到本地路径：

c:\\gameab1.txt

6,建立SMTP引擎，把gameb1.txt发送到指定邮箱