Trojan.Tabela.D

病毒名称:

Trojan.Tabela.D

类别： 木马病毒

病毒资料：

Trojan.Tabela.D是一个木马病毒，该病毒长度 5,118 字节，感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，它窃取用户邮件地址发往gabyphoto.com，当收到、打开此病毒时，有以下危害：

A 创建注册表项HKEY_CURRENT_USER\SOFTWARE\32235wr

B 搜索所有驱动器中具有以下扩展名文件的邮件地址

..wab

.txt

.msg

.htm

.shtm

.stm

.XML

.dbx

.mbx

.mdx

.eml

.nch

.mmf

.ods

.cfg

.ASP

.PHP

.pl

.wsh

.adb

.tbb

.sht

.xls

.oft

.uin

.cgi

.mht

.dhtm

.jsp

C 排除包含以下内容的邮件地址

rating@

f-secur

mts@lebanon-online.com

news

update

anyone@

bugs@

contract@

feste

gold-certs@

help@

info@

nobody@

noone@

kasp

admin

icrosoft

support

ntivi

unix

bsd

Linux

listserv

certific

sopho

@foo

@iana

free-av

@messagelab

WinZip

Google

WinRAR

samples

abuse

panda

cafee

spam

pgp

@avp.

noreply

local

root@

postmaster@

D 把邮件地址发往gabyphoto.com

E 删除自身并退出

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2006-1-16