灰狼
   
|
分享:
▲
这是中了毒 ~
用卡巴可即完全修复~
病毒名称:特洛伊病毒Win32.Lineage.S
其它名称:W32/Delf.LR@pws (F-Secure), TROJ_DELF.RM (Trend), Trojan.Jasbom (Symantec), PWS-Lineage (McAfee), Win32/MM1!PWS!Trojan, Trojan-PSW.Win32.Delf.fz (Kaspersky)
病毒属性:特洛伊木马 危害性:中等危害 流行程度:
具伐介缠:
病毒特性:
Win32.Lineage.S是一种盗窃密码的特洛伊病毒。它通过HTML.Lineage.S特洛伊病毒生成并运行,HTML.Lineage.S是一个CHM文件。特洛伊病毒是大小为50,688字节,生成并加载一个大小为23,040字节以UPX加壳的DLL文件。
感染方式:
执行时,Win32. Lineage.S拷贝自己到Windows XP, NT and 2000系统的以下位瞒:
%System%\Explorer.exe
为了在每次系统启动时运行病毒,病毒会囊改以下注册表:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = "%System%\explorer.exe"
在Windows9X、ME系统中,病毒复制到以下位瞒:
%System%\internet.exe
%Windows%\rundll32.exe
特洛伊还会在%System%目录生成一个名为"htdll.dll"的DLL文件。这个DLL文件用来窃取被感染机器上的密码和敏感信息。
注:'%System%' 和 '%Windows%'都是可变路径。病毒通过查询操作系统来决定当前这些文件夹的位瞒。System 默认的安装路径,在Windows 2000 and NT默认的系统安装路径是C:\Winnt\ System32; 95,98 和 ME 的是C:\Windows\ System; XP 的是C:\Windows\ System32。 Windows 默认的安装路径,在Windows 2000 and NT默认的系统安装路径是C:\Winnt; 95,98 和 ME 的是C:\Windows; XP 的是C:\Windows。
危害:
窃取敏感信息
为了记录某些应用软件的信息,特别是游戏软件的"Lineage",特洛伊生成一个文本文件 "C:\GaMeJTT1.TXT"。它会记录下按键和鼠标移动进入应用软件的窗口。记录的资料可能是用户名和密码,也可能保存日志文件。特洛伊可能将日志文件发送到特定站点或者发送到远程HTTP服务器。
终止进程
特洛伊终止以下进程:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
关闭窗口
特洛伊关闭包含以下标题的窗口:
RavMon.exe
ZoneAlarm
|
