|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
Trojan.QQMsg.WhBoy.u.enc
|
日期:2008年6月14日 作者: 查看:[大字体
中字体 小字体]
|
病毒名称: Trojan.QQMsg.WhBoy.u.enc 类别: 木马病毒 病毒资料: 破坏方法:
窃取"传奇"帐号密码的木马病毒。
病毒运行后将自己复制三份到%SYSDIR%目录下,文件名分别为"TELNETS.EXE"、"SYCHOST.EXE"和"FTPS.EXE"。
修改注册表:
1.HKEY_CLASSES_ROOT\txtfile\shell\open\command
修改数据项:(默认) 数据值为:"%SYSDIR%\TELNETS.EXE %1" 导致用户在打工TXT文件时会启动病毒。
2.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
增加数据项:"windows update" 数据值为:"%SYSDIR%\SYCHOST.EXE"
使系统启动时运行病毒。
修改系统文件"SYSTEM.INI"的"BOOT"节:
修改数据项:"SHELL" 增加数据值:"%SYSDIR%\FTPS.EXE"
使系统启动时运行病毒。
窃取游戏"传奇"信息并发送到指定的邮箱。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-4-28
上一篇:Trojan.PSW.Mir7005.30.m
下一篇:Trojan.QQTail.n.enc
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
