病毒名称:
Trojan.Powerspider.310.b
类别: 木马病毒
病毒资料:
破坏方法:
启动后将自己拷贝到system目录下并改名为 IeXPlore .exe 此名字和系统的 IExplore.exe 只差一个空格,比较难以发现.
修改注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Services
项,在其中添加一项 mssysinit达到自启动的目的,在后台隐藏运行,并开两个网络端口.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-3-13
