病毒名称:
Trojan.BingHe.22
类别: 木马病毒
病毒资料:
破坏方法:
这是木马“冰河”的变种,该变种自“V2.2 [DARKSUN 专版”修改而来
该木马一旦运行将复制自己到多个目录,其相关目录文件名为:
%SYSDIR%\SYSEXPLR.EXE
%SYSDIR%\KERNEL32.EXE
修改注册表以图随系统自动运行:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) = "%SYSTEM%\SYSEXPLR.EXE %1"
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"Usbstor" = "%SYSDIR%\KERNEL32.EXE"
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"Usbstor" = "%SYSDIR%\KERNEL32.EXE
该病毒破坏力极大,如果感染,其远程控制者可以像在本地操作一样控制中毒的机器。
病毒体内包含如下内容:
我以为你给了我一线希望,
我伸出手却只是冰冷铁窗。
若现实她总教人更加悲伤,
就让我在回忆里继续梦幻。
我以为我从此能快乐飞翔,
在梦醒后却只是冰冷铁窗。
若现实她能教人更加勇敢,
就让我在地狱里等待天堂。
——木马冰河
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-27
