病毒名称:
Trojan.Starline
类别: 木马病毒
病毒资料:
①服务器端第一次运行后会将自身复制成为
windows\help\winhlp.exe,
windows\system\Rundll64.exe,windows\command\Sysoper.exe。
②在注册表的…\CurrentVersion\Run ,…\CurrentVersion\RunServices和win.ini文件下面写入相关信息,来实现每次开机的时候自动启动;并在关机的时候重复这一操作,来防止修改注册表删除本软件。
③接受遥控。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
木马病毒Trojan.Starline,依赖系统WinNT/Win2000,驻留运行。
发现日期:
2001-12-13
