病毒名称:
Trojan.Win32.VB.af
类别: 木马病毒
病毒资料:
破坏方法:
vb写的破坏系统设置的木马,酷似一个文件夹,诱惑用户双击运行。
一、复制自身到系统目录,命名为 C0MMAND.EXE 、3721KERNEL.EXE
二、破坏系统注册表
1
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : %SYSTEM%\C0MMAND.EXE %1 %*
2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"3721kernel" : %SYSTEM%\3721KERNEL.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-4