病毒名称:
Trojan.PSW.Hiddukel
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后将自己随机的拷贝到很多目录下,并且修改注册表以下键:
1
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认)
2
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(默认)
3
HKEY_CLASSES_ROOT\chm.file\shell\open\command
(默认)
4
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认)
5
HKEY_CLASSES_ROOT\regfile\shell\open\command
(默认)
6
HKEY_CLASSES_ROOT\inifile\shell\open\command
(默认)
7
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
以达到病毒自启动的目的。
在后台运行,窃取用户的OICQ密码并且发送到指定的邮箱内。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-1
