病毒名称:
Trojan.psw.QQdaomim
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后将自己拷贝到windows目录下并改名为notepade.exe ,此文件的名字和图标都与系统的notepad.exe非常的类似,属性为隐藏。此病毒启动后再后台运行并窃取用户的密码,并发送到指定的邮箱内。此病毒启动后还会修改注册表
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run,
在其中添加一项sesteym,修改system.ini的shell项,将病毒文件名作为系统启动eXPlorer.exe时的一个参数。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-1-23
