病毒名称:
Trojan.RealSys
类别: 木马病毒
病毒资料:
破坏方法:
Register Write WIN386.SWP C:\WINDOWS\WIN386.SWP
WIN.INI
C:\WINDOWS\WIN.INI
REALSYS.EXE
C:\WINDOWS\REALSYS.EXE
SYSAGENT.EXE
C:\WINDOWS\SYSTEM\SYSAGENT.EXE
REGISTEREAL.EXE
C:\WINDOWS\SYSTEM\REGISTEREAL.EXE
Register SetValueEx
"C:\WINDOWS\SYSTEM\RegisteReal.exe"
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\RegisteReal
SetValueEx
"C:\WINDOWS\RealSys.exe"
HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices\RealSys
CreateKey hKey: 0xC29BDA70
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SetValueEx
"C:\WINDOWS\RealSys.exe"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\RealSys。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-10-24
