病毒名称:
Trojan.Igloo.15.a
类别: 木马病毒
病毒资料:
破坏方法:
病毒运行后将自己复制到%SYSTEM%目录下,文件名为EXPLORER.EXE和REALWAYTOHACK.EXE,在%WINDIR%目录下新建SYS32目录生成多份自己的复本,并释放一个脚本文件EXPLORER.VBS,该脚本文件用于生成IRC的脚本文件使病毒可以通过IRC来传播。修改注册表RUN项,添加键名为EXPLORER,以达到其自启动的目的。在后台运行为其客户端提供服务。并生成Explorer.vbs脚本病毒。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-14