病毒名称:
Trojan.DTR.15.e
类别: 木马病毒
病毒资料:
破坏方法:
木马的服务端,运行后将自己复制到%SYSTEM%目录下,文件名为NBSYSTEM.EXE,释放DTRVK.DLL和NBSYSTEM.DLL文件,并将NBSYSTEM.DLL文件注册为Windows的外壳扩展程序挂接EXPLORER.EXE。NBSYSTEM.DLL的主要功能就是执行NBSYSTEM.EXE文件,通过这种方法使该病毒程序在EXPLORER.EXE运行后也运行起来,以达到病毒自启动的目的。病毒在后台运行,并挂接键盘钩子截获服务端所在机子的输入信息。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-7