病毒名称:
Trojan.PSW.QQ2002Personator
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后将自己拷贝两个副本拷贝到系统目录下并分别改名为windll.exe 和 notepads.exe , 还将自己拷贝到系统盘根目录下,并在桌面上建立快捷方式. 并且模仿OICQ的安装程序在系统盘的程序目录下(Program files) 中建立一个目录Tencent 并将自己拷贝过去,修改注册表的的
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows \CurrentVersion\Run
在其中添加一项WinIme 以达到自启动的目的.修改注册表的
HKEY_CLASSES_ROOT\Txtfile\shell\open\command中的默认项,使用户每启动一个txt 文件时病毒都会启动.
此病毒启动后会假冒oicq2002的登陆界面,等待用户输入密码,并窃取密码和用户名.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-3-13