、“天堂木马”(Troj.Gamania.a) 威胁级别:★★
病毒特征:这是一个窃取天堂游戏帐号和密码的木马病毒。
发作症状:病毒在系统中释放出下列文件:
C:\Program Files\svhost32.exe
C:\WINNT\System32\msdll.dll,添加到启动项,开机自运行。同时关闭一些安全软件,从以下地址下载病毒文件:
http*://goodlock***.gamania.com/***ShowNew.aspx,并保存到以下地址:
c:\tt.txt。通过安装消息钩子,自动查找天堂游戏窗口,记录帐号和密码,利用自身建立SMTP引擎,发送信息到木马种植者指定邮箱。
