病毒名称:
Trojan.BMP.money
类别: 木马病毒
病毒资料:
破坏方法:
此病毒的图标是一个BMP的文件图标,启动后会释放一幅图片并且调用系统默认的图片浏览器打开图片。这样就会使人误认为此文件只是一个图片文件。此病毒启动后后将自己安装到到系统目录下,在后台隐藏运行。并修改注册表的
HKEY_CLASSES_ROOT\txtfile\shell\open\command
默认 : C:\WINNT\System32\bakmoney.DLL %1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
money : C:\WINNT\System32\money.exe
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-11-12