Trojan.PSW.Gip.113.b

病毒名称:

Trojan.PSW.Gip.113.b

类别： 木马病毒

病毒资料：

破坏方法：

偷icq等密码的程序，在c:\％windir％\temp下生成winsys.exe,spasmo.exe文件，建立键值：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

\RUN\config

"％tempdir％\winsys.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

\RunServices\service

"％tempdir％\winsys.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

\Run\Welcome

"％tempdir％\winsys.exe"

spasmo.exe是一段动画。winsys.exe则是一个木马。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-2-27

• ·Trojan.Win32.vise.a
• ·Trojan.SdBot.gen.b
• ·Trojan.AOL.Buddy.d
• ·Trojan.QQcv1.2.b
• ·Trojan.PSW.Gip.110.d
• ·Trojan.ToKer.Server
• ·Trojan.AddSpace.b
• ·Trojan.Ducktoy.14b
• ·Trojan.Chishi
• ·Trojan.Qq.xinxinyi.b