病毒名称:
Trojan.DUCktoy.14b
类别: 木马病毒
病毒资料:
破坏方法:
这是一个远程控制的木马程序,通过它可以对中毒的计算机做以下的破坏:
随意的修改删除文件,中止程序执行,修改注册表、桌面、控制鼠标键盘、光驱、关闭、重起、注销计算机、控制计算机音量及其它设置,在运行的程序的窗体,查看计算机的屏幕。此木马启动后会将自己拷贝到windows目录下并改名为system36.exe,然后修改注册表的RUN项,添加一个键值,名字为 MS Html。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-1-16
