网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Hack.Ashley_100_C.
.Dropper.Agent.kg.
.Win32.Hack.Msgrt32.
.DOS.MyWelcom.
.DOS.GS.
.Win32.PSWTroj.QQPass.106496.
.Win32.Hack.Singu.h.
.Win32.Hack.MiniCmd203Do.
.DOS.Burglar.
.Win32.Troj.Hiddukel.c.
.DOS.Bad_ME.
.Win32.Hack.VB.or.
.Trojan.SdBot.gen.j.
.W32.Assarm@mm.
.Win32.Hack.TMS.
.Win32.Hack.WinCra13.
.DOS.HLLC.IdoMoshe.
.Win32.Troj.PassSniffer.
.Macro.Excel.Riots.a2.
.Trojan.PSW.Lmir.ak.

Win32.Troj.Lineage.ar.80384

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 80384
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是个到取热血江湖帐号的木马!

1、将自身复制为%WINDOWS%\command\rundll32.exe,并执行。

2、释放文件%system%\tdll.dll。

3、关闭以下与安全软件相关的进程和窗口:
RavMon.exe
RavMonClass
Ravmond.EXE
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
adam.exe

4、创建两个消息钩子。

5、通过获得窗口的内容来记录用户使用热血江湖时的帐号信息,并发送到指定邮箱和网站。
上一篇:Winew.PSWTroj.Zhengtu.cw.1765783 人气:108
下一篇:Win32.Troj.PcGhost.a 人气:118
浏览全部Win32.Troj.Lineage.ar.80384的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐