病毒别名:
处理时间:
威胁级别:★
中文名称:假面密码
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
Borland Delphi
传染条件:
发作条件:
系统修改:
A、复制自制到:
"%System%spoolsvr.exe"
"%System32%FlashPlayer32.exe"
B、在注册表主键HKEY_CURRENT_USERSoftware下创建子键
"YahooPager"
在该子键下新健健值:
"EOptions String" = ""
在注册表主键HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下新建值:
"DisableTaskMgr" = 1
"DisableRegistryTools" = 1
通过这两项来禁止任务管理器和注册表编辑器的启动。
在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components下创建子键:
"{142A6800-3I18-11C0-821H-4M4GICH20010S}"
在该子键下新健健值:
"StubPath" = "%System32%FlashPlayer32.exe"
发作现象:
任务管理器和注册表编辑器无法使用。
特别说明:
禁用任务管理器和注册表编辑器,该程序会在后台拦截所有输入的密码