病毒名称:
Trojan.Snake
类别: 木马病毒
病毒资料:
破坏方法:
win9x的木马,复制自己到C:\windows\systray.exe并启动下面的bat文件删除原来的启动目录下的自身.
注册表启动项为:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\SystemTray
"c:\windows\systray.exe"
在windows\system\下建立文件:key.dat其内容为
@echo off
del C:\WINDOWS\Desktop\SYSTRAY.EXE \\这一行视启动的目录变化
c:
cd %windir%
SysTray.Exe
::---------------------- Ende
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-24
