病毒名称:
Trojan.Revise.171.Srv
类别: 木马病毒
病毒资料:
破坏方法:
木马的服务端,从注册表启动,相关注册表键值为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunServices\SysTray32
"%SYSDIR%\CURFILE"
病毒启动后后台运行,监听TCP端口,等待远程连接接收并执行客户端的以下操作:
打开/关闭光驱、
隐藏任务条、
禁止[开始]菜单按纽、
修改鼠标左右键的配置、
修改分辨率、
更换墙纸、
重启/关闭系统、
发送消息、
FTP功能等操作!
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-24