病毒名称:
Trojan.redheart
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后会将自己拷贝到系统盘根目录下,并修改注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run
和
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\RunServices
在其中添加一项win 以达到自启动的目的.当系统每次重新启动后都会先弹出一个消息框,其中的内容如下"世界上最遥远的距离,不是 生与死 而是 我就站在你的面前 你却不知道我爱你.世界上最遥远的距离 不是我就站在你的面前 你却不知道我爱你",此字符串是随机变化的但是由上面的字符串中的子串随机组合.
此病毒还会将"我的电脑","控制面板","我的文档"改名.此病毒还会使开始菜单中的"运行"隐藏.并且使注册表的自启动工能失效.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-3-13
