病毒名称:
Trojan.Huigezi.f1c
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后将自己拷贝到系统目录下并且改名为WINlogosys.EXE,修改注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run项
和
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\RunService项
在其中添加一项 WINlogosys
修改WIN.INI中的RUN项
达到自启动的目的.
此病毒在后台隐藏运行并且会开15个左右的TCP端口
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-7-18