病毒名称:
Trojan.SubSeven.21.c
类别: 木马病毒
病毒资料:
破坏方法:
拷贝到\WINDOWS\MSREXE.EXE,释放windos.exe,此文件能被
Trojan.Binghe4.1查到。修改system.ini [BOOT] shell=MSREXE.exe
修改注册表:
HKLM\System\CurrentControlSet\Control
\SessionManager\Known16DLLs\AVICAP.DLL
"AVICAP.DLL"该键最好不要删除,别的app也会这样作 HKCR\.dl "exefile"
HKCR\.dl\Content Type
"application/x-msdownload" ,创建并在HKLM\Enum\PCI\RZNSSS写入二进制值
HKCR\exefile\shell\open\command
"windos.exe "%1" %*" 启动exe时windos被运行。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-12-12