病毒名称:
Trojan.Tabela.D
类别: 木马病毒
病毒资料:
Trojan.Tabela.D是一个木马病毒,该病毒长度 5,118 字节,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它窃取用户邮件地址发往gabyphoto.com,当收到、打开此病毒时,有以下危害:
A 创建注册表项HKEY_CURRENT_USER\SOFTWARE\32235wr
B 搜索所有驱动器中具有以下扩展名文件的邮件地址
..wab
.txt
.msg
.htm
.shtm
.stm
.XML
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.ASP
.PHP
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
C 排除包含以下内容的邮件地址
rating@
f-secur
mts@lebanon-online.com
news
update
anyone@
bugs@
contract@
feste
gold-certs@
help@
info@
nobody@
noone@
kasp
admin
icrosoft
support
ntivi
unix
bsd
Linux
listserv
certific
sopho
@foo
@iana
free-av
@messagelab
WinZip
WinRAR
samples
abuse
panda
cafee
spam
pgp
@avp.
noreply
local
root@
postmaster@
D 把邮件地址发往gabyphoto.com
E 删除自身并退出
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-1-16