病毒名称:
Trojan.DuJian
类别: 木马病毒
病毒资料:
破坏方法:
修改注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run
项,在其中添加一项syside达到自启动的目的。这是一个远程控制的木马程序,远程的客户端可以通过命令行进行破坏,主要的破坏有以下几项:创建用户,将用户加入系统管理员组,获取计算机信息,远程重起计算机,远程关闭计算机。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-1-23
