爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.Troj.Lineage.n
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
57856
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
该病毒是盗取天堂游戏帐号密码的木马。该病毒运行后,拷贝自身到windows目录rundll32.exe,释放文件rxdll.dll到系统目录。该病毒会关闭一些流行的防火墙。并将盗取的帐号密码发送到指定邮箱或网页。
1,生成文件
%windows%\rundll32.exe(或者为Internat.exe)
%system%\rxdll.dll
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"rx" = "%windows%\rundll32.exe"
3,卸载密码防盗专家 综合版
4,结束常用防火墙
PasswordGuard.exe
天网防火墙个人版
天网防火墙企业版
噬菌体
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE