Trojan.PSW.Gip.110.d

病毒名称:

Trojan.PSW.Gip.110.d

类别： 木马病毒

病毒资料：

破坏方法：

捆绑在calc.exe(计算器)上的木马配置程序；将

SOFTWARE\Microsoft\Windows\CurrentVersion

\Policies\Network

键值 DisablePwdCaching设为0，

建立键值：

HKLM\Software\Microsoft\Windows

\Currentversion\RUN\config

"C:\％sysdir％\"；

HKLM\Software\Microsoft\Windows

\Currentversion\RunServices\service

"C:\％sysdir％\"，但这个文件不存在，因此键值总为："C:\％sysdir％\",并在c:\％windir％\temp下生成并执行一个文件：calc.exe(计算器)。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-2-27

• ·Trojan.Autocrat.d
• ·Trojan.Win32.vise.a
• ·Trojan.SdBot.gen.b
• ·Trojan.AOL.Buddy.d
• ·Trojan.QQcv1.2.b
• ·Trojan.PSW.Gip.113.b
• ·Trojan.ToKer.Server
• ·Trojan.AddSpace.b
• ·Trojan.Ducktoy.14b
• ·Trojan.Chishi