病毒名称:
Trojan.Elzio.A
类别: 木马病毒
病毒资料:
该病毒长度 126, 464 字节,感染使用 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,此病毒收集窃取个人资料信息,并发布到网上,到当收到、打开此病毒时,有以下危害:
A 复制自身到系统目录的[随机字母]\[随机字母].exe
B 生成 执行 并删掉一个随机命名的驱动程序 系统目录\[随机字母]\[随机字母].sys
例如:c:\windows\system32\jhijhk\rkkt.sys
C 生成一个随机命名的服务程序并设置为自动执行,使得病毒每次开机后获取控制权
D 增加"[随机字母]" = "%System%\[[随机字母]\[随机字母].exe" 到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
病毒每次开机后自动执行
E 收集系统中的以下信息
安装过的软件
最近打开和播放过的文件
Microsoft Windows 信息
Microsoft Internet Explorer 设置
访问过的网站 Web sites
其他信息识别资料例如姓名地址
F 定期上传到网站 lzio.com
G 显示http://offers.ukiee.com[已删除] 中的广告
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-10-24
