海之美文新闻资讯Win32.Troj.PSWLineage.bw
Win32.Troj.PSWLineage.bw是一个木马病毒,该病毒会盗取用户计算机上的传奇帐户密码,病毒还对抗安全软体。
基本介绍
- 外文名:Win32.Troj.PSWLineage.bw
- 威胁级别:★★
- 病毒类型:木马
- 影响系统:Win9x / WinNT
- 病毒行为:病毒还对抗安全软体
病毒简介
病毒名片
【病毒名称】:Win32.Troj.PSWLineage.bw
【威胁级别】:★★
【病毒类型】:木马
【影响系统】:Win9x / WinNT
【病毒行为】:
行为介绍
1.生成档案:
C:\WINNT\HHBB.exe
%system%\HHBB.dll
%system%\WINDNS.exe
2.添加注册表项,使病毒开机运行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
WINDNS.exe键值
WINDNS.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DDK键值
C:\WINNT\HHBB.exe
3.修改hosts档案,延长病毒生命周期:
127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.kasperksy-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.symantec.com
127.0.0.1 www.viruslist.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 downloads5.kaspersky-labs.com
127.0.0.1 ftp.avp.ru
127.0.0.1 updates3.kaspersky-labs.com
127.0.0.1 updates2.kaspersky-labs.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 ftp.kaspersky.com
127.0.0.1 downloads-us22.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads-us2l.kaspersky-labs.com
127.0.0.1 downloads-eu2l.kaspersky-labs.com
127.0.0.1 v4.windowsupdate.microsoft.com
127.0.0.1 v5.windowsupdate.microsoft.com
127.0.0.1 windowsupdate.microsoft.com
4.修改防火墙的规则,逃避防火墙的监视。
5.结束以下程式:
KV2004.exe
RavMon.exe
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
天网防火墙企业版
噬菌体
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
EGHOST.EXE
清除办法
可以使用Rav、360防毒来进行清除。因为360病毒不会禁止,Rav则是还有一个RavTask在监控着。还可以用360安全卫士来进行还原hosts档案。
转载请注明出处海之美文 » Win32.Troj.PSWLineage.bw