病毒名称:
Trojan.NoLookSpy.Dll
类别: 木马病毒
病毒资料:
破坏方法:
木马“Trojan.NoLookSpy”的主要功能模块
病毒使用IE的Web Browse功能来插入木马,病毒先建立一个htm文件,然后修改注册表,将病毒释放的DLL写入其中,然后使用IE打开htm文件,这样病毒的dll模块就会执行,其中WINRC.DLL 是互斥模块,用来控制病毒运行,WINRCOBJ.DLL是功能模块,用来接收远程控制命令及本地操作此病毒存在登陆默认密码
支持的命令有:
Download
Get
Help
Kill
Put
PS
Quit
Reboot
Remove
Run
Set
Shell等命令
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-7-18