病毒名称:
Trojan.DTR.15.b
类别: 木马病毒
病毒资料:
破坏方法:
复制自己到系统目录为:NBSYSTEM.EXE,注册表建立如下键值:
HKEY_CLASSES_ROOT\CLSID\{22D478D2-....}
键值为 "nbsystem.dll";
HKLM\Software\Microsoft\Windows
\CurrentVersion\ShellServiceObjectDelayLoad NBSYSTEM 键值 "{22D478D2-....}",钩子DtrVk.dll可以捕获键盘,鼠标并生成文件dtradd.dat,nbsystem.dll用来执行NBSYSTEM.EXE这个文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-2-27
