Trojan.Win32.VB.et
2017-11-30 来源:
病毒名称:
Trojan.Win32.VB.et
类别:木马病毒
病毒资料:
破坏方法:
采用jpg格式图标,运行后释放一副图片,用IE显示。其实进行下列破坏行为。
一、病毒偷偷拷贝自身为windows目录的RUND1132.EXE。
二、修改注册表,随系统启动,用户可以手工删除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"ime" : RUND1132.EXE %SYSTEM%\IME.DLL,RUNDLL32
三、驻留内存,偷窃用户密码。自称是“好友号好好盗”。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-12-8
采用jpg格式图标,运行后释放一副图片,用IE显示。其实进行下列破坏行为。
一、病毒偷偷拷贝自身为windows目录的RUND1132.EXE。
二、修改注册表,随系统启动,用户可以手工删除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"ime" : RUND1132.EXE %SYSTEM%\IME.DLL,RUNDLL32
三、驻留内存,偷窃用户密码。自称是“好友号好好盗”。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-12-8
标签: 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:经典总结:各个网络端口的入侵方法
最新资讯
热门推荐