病毒名称:
Trojan.PSW.TFinalPassWord.f.enc
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后将自己拷贝到系统目录下并改名为 TaskMon32.exe ,在后台隐藏运行,窃取游戏的用户名和密码,并将窃取到的信息以邮件的形式外发出去.此病毒在后台隐藏运行的时候会在当前的系统中寻找一些信息安全软件的进程,并将找到的进程杀死,以防止被这些软件发现.此病毒查找的信息安全软件的进程有以下几种:
MAILMON.EXE
KAVPFW.EXE
KVFW.EXE
EGhost.EXE
修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows CurrentVersion\Run Windows Media SP.2.7.7
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-13