病毒名称:
TrojanDownloader.Unest.b.enc
类别: 木马病毒
病毒资料:
破坏方法:
下载病毒到本地运行的程序。
由"win32amp.exe"和"win32amp.dll"组成。
一、拷贝自身为系统目录的"win32amp.exe",释放"win32amp.dll"。
二、修改注册表以自启动,用户可以手工删除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"Auto Update " : %SYSTEM%\WIN32AMP.EXE
三、病毒使用 "win32amp.dll"提供的“SetDIPSHook”挂结消息派发钩子,并且把该dll注入到其他eXPlorer中,以系统程序的名誉进行网络访问,欺骗用户。
"win32amp.dll"从共享区取得主程序指定的网址,下载到本地后立即运行起来。
四、如果用户感染该病毒,建议杀毒后立即重新启动系统。这样系统中病毒模块可以彻底释放。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-15