病毒名称:
Trojan.Beast.d
类别: 木马病毒
病毒资料:
破坏方法:
木马“Beast”新版
启动方式:
病毒从注册表启动,相应的注册表键值为:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\COM Service
"%CURDIR%\%CURFILE%"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\COM Service
"%CURDIR%\%CURFILE%"
病毒行为:
病毒插入到正常进程中后台运行,监听TCP端口,与其客户端连接后可以进行如下操作:
文件操作、
注册表访问、
进程访问、
查看屏幕、
系统设置等
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-5-29