“天堂杀手”通过双漏洞传播 可破坏媒体文件 日期：2005-1-19 作者： 不祥 人气：675 查看：『大字体 中字体 小字体』『关闭本窗口』       2005年1月17日，江民反病毒中心截获"天堂杀手"木马的最新变种Trojan/PSW.Lineage.cq。     此变种主要通过病毒网站，利用IE浏览器的MHT漏洞和CODEBASE漏洞传播。     病毒会记录用户键盘输入，盗取天堂游戏的帐号密码，通过其自带的SMTP引擎把获得的非法信息通过电子邮件发送给病毒作者。同时，病毒还会自动升级，并会删除用户硬盘上的多种媒体文件，造成数据破坏。     江民反病毒专家介绍，病毒运行后，将创建三个文件user.txt/svchost.exe/ie.txt, 其中user.txt是帐号密码记录文件,  svchost.exe，ie.txt是病毒自身病毒版本信息文件。病毒同时修改注册表启动项，以使自身与Windows同时启动。     病毒会删除微软Media文件夹中所有后缀为rmi，mid，wav的媒体文件，造成Windows声音方案失效；挂接Windows钩子，监视用户当前窗口，当窗口标题为"Lineage Windows Client"等字串时，记录用户的键盘输入，定时通过SMTP引擎把窃取的信息通过电子邮件发送给病毒作者。病毒还会通过访问病毒网站进行自身的版本更新。     针对该病毒，江民公司已经在第一时间升级，请广大用户立即升级KV2005到1月18日病毒库，开启实时监控和隐私保护功能，即可全面查杀并免疫该病毒，保护您的游戏帐号和媒体文件不受威胁。