病毒名称:
Trojan.PwdQiji.Tianshi
类别: 木马病毒
病毒资料:
破坏方法:
这个一个偷奇迹密码的病毒,有两部分构成:free.exe和free.dll
1.拷贝自己到系统目录,命名为free.exe。
2.登记为自启动,隐藏在后台运行。
3.将free.dll的InstallHook函数挂结系统消息钩子,驻留系统内存。
4.终止下列反病毒程序
kvapfw.exe、
kvfw.exe、
DFVSNET.EXE、
PassWordGuard.exe、
EGhost.exe、
Iparmor.exe、
pfw.exe
5.偷取密码发送到指定邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-5-15
