病毒名称:
Trojan.G_Server.b
类别: 木马病毒
病毒资料:
破坏方法:
1、将自己拷贝到系统目录,命名为SYSDLL32.EXE、RNUDLL32.EXE。
2、将SYSDLL32.EXE登记为自启动,将RNUDLL32.EXE关联txt文件取得运行机会。
3.可浏览服务端的文件
4.可显示,结束服务端的当前运行程序
5.记录键盘操作,获取用户各种密码并发送到指定邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-5-26