病毒名称:
Trojan.psw.hooker.24.d
类别: 木马病毒
病毒资料:
破坏方法:
病毒先释放一个data.exe的文件,这个文件包含在程序当中的偏移3200H,每一个字节减去14H即得到正确的exe文件,然后加载这个文件,这个自己文件复制到C:\%windir%目录下为:
DR_MODEM.EXE并删除自己, 修改注册表启动项为:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\Modme Doctor
"C:\%windir%\DR_MODEM.EXE"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-3-6
