病毒名称:
Trojan.Skun.015
类别: 木马病毒
病毒资料:
破坏方法:
复制自身到系统目录为:tray.wnd
监听tcp端口122,生成mIRC攻击脚本script.ini文件
建立注册表项:
HKLM\Software\Microsoft\Windows\CurrentVersion
\Run\Microsoft Tray Existory
"c:\winnt\system32\tray.wnd"
然后在注册表建立 HLCR\.wnd 指向exefile,即相当于用户点击tray.wnd时会执行病毒,同时修改系统文件
win.ini的[windows]节,run=%sysdir%\tray.wnd,
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-24