病毒名称:
Trojan.OICQLove
类别: 木马病毒
病毒资料:
木马病毒Trojan.OICQLove,依赖系统Win9x/Win2k,驻留内存。执行木马后,界面无反应。
感染:
1)释放两个文件,一个为它本身,另一个是ImeKernel32.DLL。
2)修改注册表,使之自动运行。
3)自动发送电子邮件,并将病毒附着成附件。
发作:
由于Hook了某些函数,所以所有应用程序进程启动后均自动寻找OICQ目录,使系统不稳定以及效率降低。
程序流程:
1)释放两个文件;
2)驻留内存;
3)修改注册表。
查杀毒:查病毒可执行文件特征码、内存,并查ImeKernel32.dll特征码。查到后直接删除。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2001-11-2
