知识库编号: RSV0601393
内容分类: 木马病毒
关键词: Trojan.Dockiller.b
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
Trojan.Dockiller.b病毒会覆盖当前目录下的一个.doc文件,被覆盖的.doc文件无法挽回。本文介绍该病毒的特性及解决方案。
病毒名称 Trojan.Dockiller.b
病毒分类 WINDOWS下的PE病毒
行为类型 WINDOWS下的木马程序
病毒特性
vb写的木马病毒,以pCode方式编译而成。看上去酷似word文档。
一、复制自身到%WINDIR%system
egedit.exe和%WINDIR%system32order.exe 。
二、添加自启动项
HKLMsoftwareMICROSOFTWINDOWSCURRENTVERSIONPOLICIESEXPLORERRUN
OFFICE : %WINDIR%system32order.exe
三、搜索“Windows 任务管理器”,发现后立即中止自身。防止被用户发现。
四、搜索“用户帐户”,试图取得用户密码。
五、每次运行,会覆盖当前目录下的一个.doc文件,被覆盖的.doc文件无法挽回。
六、用户双击病毒文件时,会显示消息"无法打开高版本的Word文件",造成假象,迷惑用户。
解决方案
瑞星杀毒软件 16.53.30及以上的版本可以彻底查杀该病毒。