病毒名称:
TrojanDropper.FakeQQ
类别: 木马病毒
病毒资料:
破坏方法:
VB写的病毒;
运行后释放病毒“Trojan.FakeQQ.c”搜索扩展名为:.doc的文件并覆盖之,使用户不知不觉就可能运行病毒;
病毒还将记事本改为:ishis.dll或ishis*.dll,其中*是一个可变的数字;
它在%WINDIR%目录下复制的文件名为:
SCRIPT.exe
clouds.bmp
病毒的清除法:
1.终止内存进程:iamis.dll
2.删除下列文件:
%WINDIR%\script.exe 大小:73,728 字节
%WINDIR%\clouds.bmp 大小:73,728 字节
%WINDIR%\NOTEPAD.EXE 大小:16,384 字节
%SYSDIR%\iamis.dll 大小:16,384 字节
3.将ishis.dll或ishis*.dll改为notepad.exe
其中%WINDIR%在9x下是window,win2k下winnt
%SYSDIR%在9x下是window\system,win2k下winnt\system32
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-8