病毒名称:
Trojan.PSW.Bumaf.d
类别: 木马
病毒资料:
破坏方法:
一个木马病毒
病毒形为:
该病毒运行后,将自己复制到%system%和%windows%目录下,文件名为WinRARshell32.exe
及backup.exe并在注册表SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中加入自己的键值:backup及winrarshell。
病毒驻留内存后将尝试将当前系统的一些信息发送到特定的信箱。这些信息有
Current IP Information
使用的操作系统及版本。
当前cpu类型。
当前用户名。
磁盘类型,使用情况
网络共享。
系统内存使用情况。
用户密码等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-10