进程文件 ab1d.dll
进程名称 Trojan.PWS.Lineage
英文描述 N/A
进程分析 * 扩散程度
收集病毒信息的安博士公司已在 2006年 1月 13日 11:59 (GMT+9 标准) 从客户收到一件感染报告。
* 传播路径
没有自身传播功能,用户下载文件(邮件、Messenger、论坛、资料室)并运行或者其它恶性代码蠕虫,病毒,特洛伊木马时进行感染。
* 运行后症状
[生成文件]
在Windows系统目录下生成以下文件
- explorer.exe (94,208 byte)
注) windows系统文件夹的类型以版本不同有差异。在Windows 95/98/Me是C:WindowsSystem, windows NT/2000是C:WinNTSystem32, windows XP是C:WindowsSystem32 文件夹。
[盗取键盘输入内容]
该Dropper会把生成的 ab1d.dll 文件注入到所有进程中并运行. 当被感染的用户连接游戏输入用户名和密码时会记录此内容并发送到制作人的邮箱。
进程位置 INDOWSsystem32ab1d.dll
程序用途 Dropper/LineageHack.94208 是为了盗取特定在线游戏用户帐户而生成的Dropper. 运行该Dropper 会在Windows文档生成 explorer.exe (94,208 bytes) , 在Windows系统文档生成ab1d.dll (40,448 bytes)并盗取特定游戏帐户名和密码后给制作人发送邮件.
进程作者 N/A
进程属于 未知
安全等级 4 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 否
使用访问 是
是否联网 否