病毒名称:Trojan.Adnap
发现日期:2002-08-19
病毒类型:木马病毒
传播范围:低
危害级别:低
传播速度:低
病毒介绍:
Trojan.Adnap木马病毒能够设法欺骗一些反病毒程序,并且可以使被其感染的计算机用户连接至www.geocities.com网站的某个网页。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux 操作系统的计算机。
1.此木马病毒能够更改Autoexec.bat文件。
2.此木马病毒会降低计算机安全设置,使计算机用户在未知情况下其在注册表中运行。
3.木马病毒程序一旦被激活并开始运行,它就会利用TCP/IP端口20480来链接到
www.geocities.com网站的某个网页,同时它将添加如下行信息到Autoexec.bat文件:
@copy <original Trojan file name> C:WindowsFPanda.exe。
4.此病毒并且还会添加键值:
APVXD C:WindowsFPanda
APVXDWin <original Trojan file name>
到注册表编辑器:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中,使得机器在一启动时自动运行病毒程序。
解决方案:
1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Trojan.Adnap文件。
2. 到注册表编辑器:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中将键值:
APVXD C:WindowsFPanda
APVXDWin <original Trojan file name>清除。
3.仅在Windows 95/98/Me操作系统上,删除此木马病毒添加到Autoexec.bat中的:
@copy <original Trojan file name> C:WindowsFPanda.exe。