病毒名称:
Trojan-PSW.Win32.Pcik.a
类别: 木马病毒
病毒资料:
破坏方法:
Delphi编写的偷用户游戏(破天一剑)密码的木马,32324字节,自称是“密码7005”。
一、采用EXPlorer.exe的图标,冒充系统文件。
二、第一次运行时,把自己复制到系统目录,命名为
“INTERTRAT.EXE”、
“NETWORK.EXE”。
三、在注册表添加自启动项,随系统的启动而自动运行。
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"NETWORK.EXE" : %SYSTEM%\NETWORK.EXE
修改exe类型的文件关联,每当运行一个新的exe程序,都会激活病毒。
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : %SYSTEM%\INTERTRAT.EXE "%1" %*
四、终止常用的反病毒软件
密码防盗专家、
木马克星、
绿鹰PC万能精灵
五、病毒遍历所有的窗口,查找“破天一剑自动升级”程序,偷取下列信息,发送到指定信箱
服务器=
账 号=
密 码=
角色~1
角色~2
角色~3
主机名:
IP地址:
操作系统:
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-1-11
