病毒名称:
Trojan.Pwd.Snow
类别: 木马病毒
病毒资料:
破坏方法:
这是一个远程控制工具的服务器。通过客户端,可以对机器进行如下控制:
1.监视屏幕显示。
2.枚举所有进程。
3.察看窗口列表。
4.发送任意信息,并显示。
5.记录键盘操作、关闭机器、打开光驱、完全共享c盘。
6.删改注册表、上传、下载、删除文件。
该病毒采用双进程保护,可以杀死金山网镖2002、2003版和瑞星防火墙,天网防火墙等保护软件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-1-23
