病毒名称:
Trojan.Webber.dll
类别: 木马病毒
病毒资料:
破坏方法:
病毒使用此DLL文件利用延迟加载来运行病毒的主模块,相关注册表键值为:
HKCR\CLSID\{79FA9088-19CE-715D-D85A-216290C5B738}
InProcServer32 = %木马名%
ThreadingModel = Apartment
HKLM\Software\Microsoft\Windows\CurrentVersion
\ShellService
ObjectDelayLoad
Web Event Logger =
{79FA9088-19CE-715D-D85A-216290C5B738}
此处"木马名"为随机的
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-7-21