病毒名称:
Trojan.Realsys.i
类别: 木马病毒
病毒资料:
破坏方法:
这是一个远程控制程序的服务端。
1.采用Windows Media Play的图标,引诱用户运行。
2.启动后欺骗用户说机器是没有Flash插件,其实将自己拷贝三份
WINGRT.EXE、
REGISTEREAL.EXE、
WINGMT.EXE
驻留系统,破坏系统文件关联,登记为自启动,并隐藏到后台运行,等待连接。
3.查找标题是“身份验证”、“解除锁定”的窗口,试图取得用户信息。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-9