首页 >> 病毒库搜索,病毒库介绍,病毒清除建议 >> Windows下的PE病毒。 Win32.PswTroj.Lineage.y
 
· 从零开始
· 海岩小说:五星饭店
· 春联对联大全
· 伤心至死·轮回[作者:鬼
· 盗墓者的经历(80~16
· 妖折[作者:一枚糖果]
· 穿越时空爱上你:梦回大清
· 谈谈心恋恋爱第三部之《记
· 三岔口[作者:周德东]
· 赵赶驴电梯奇遇记
· 寸芒
· 生肖守护神
· 极品家丁
· 女生宿舍[作者:超级市场
· 红颜轮回
· 盗墓者的经历(1~82章
· 五笔字根表
· 小说:惟我独仙
· 周德东小说:门
· 盗墓者的经历(160~结

病毒库搜索:
病毒名称:Win32.PswTroj.Lineage.y
病毒类型:木马病毒
病毒描述:Windows下的PE病毒。

发现日期: 2006-9-12
详细描述: 这是一个注入Explorer.exe进程的天堂盗号木马

1:拷贝文件
病毒运行后,会把自己拷贝到%system%目录下,并命名为Kerne0813.exe,
之后加上系统,只读,存档,隐藏4个文件属性.
并在同一目录下释放一个文件名为Microsoftie0813.dll的文件,该文件也是个病毒
病毒名为Win32.PswTroj.Lineage.y.111104
病毒就会删除自己.

2:更改注册表
病毒会在注册表中添加一项,使自己能随Windows启动
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Kerne0813->"C:\WINDOWS\system32\Kerne0813.exe"

3:注入进程
程序会寻找当前目录下是否有microsoftie0813.dll文件,若有的话,则把该DLL注入到explorer.exe进程空间中运行,
若文件不存在,则重新释放一个,再把它注入到进程中运行.

4:盗取并发送信息
病毒会寻找网络游戏"天堂"的游戏窗口,并从内存中读取游戏的数据,包括游戏的帐号,密码,当前玩家人物的地点,
身上的物品,金钱等,并把这些信息通过邮件后发送到木马种植者的邮箱中,使用户的游戏帐号丢失.
清除和日常操作建议
1,使用本站下载频道提供的影子系统,但前提是要在无病毒的状态安装。
(相关连接:down.asp

2,手工清理,可以配合本站下载频道提供的系统进程检查、启动项目检查等工具清理。缺点是需要一定专业知识。
(相关连接:down.asp

3,使用NTFS系统权限对磁盘做限制,从而让病毒没有执行条件。需要一定技术知识。
(相关地址:bbs/20068/57243.htm

4,使用主流的最新版本杀毒软件可以很方便的清除本病毒,例如江民的KV2009、瑞星、金山毒霸等。缺点是正版软件的价格比较贵,不过本站提供网上销售正版软件的服务,价格与专卖店和全国统一价格相比低40~20%,并且服务与他们完全相同,享受正版用户的免费升级等服务。月影老会员可以提供进一部优惠(2006年前注册的聊天室、免费个人主页、社区用户,或者对月影有特殊贡献的用户。)。

订购地址:shop.asp
相关病毒 与木马病毒相关的所有病毒
Win32.Troj.QQPass.kw
Win32.Troj.PSWJxqy.al
Win32.Troj.Downloader.dq
Win32.Troj.PSWWoW.vk
win32.Troj.PSWRxjh.gf
Win32.Troj.PSWQQ.gb
Worm.Warezov.t
Win32.Troj.Downloader.ca
Backdoor.GrayBird.ad.2085
VBS.Happytime.a,VBS/Haptime@MM
Worm.VaneBot.a
Win32.Ravs.a
Backdoor.Cabro
QDel227
Trojan.Diskfil
Trojan.Win32.Rasaper.b
Trojan.Win32.Rasaper.b.enc
Trojan.Win32.Rebooter.h
Trojan.PSW.LMir.qg
Trojan.PSW.LMir.qh
Trojan.PSW.LMir.qh.enc
Trojan.WebMoney.Keepcar.a
Trojan.Win32.SocksProxy
Trojan.Win32.StartPage.n

病毒数据总列表 第一页 50 100 150 200 250 300 350 400 最后一页
关于我们版权声明本站导航友情连结作品演示 TOP↑