病毒名称:
Trojan.Win32.Kroka
类别: 木马病毒
病毒资料:
破坏方法:
一、拷贝自身为下列文件之一,
c:\windows\schost.exe
c:\progra~1\dnetc\dnetc.exe
c:\progra~1\dnetc\krowy.exe
c:\windows\hostdc.exe
c:\progra~1\dnetc\small.exe
二、修改注册表以自启动
1
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
"svchost" : C:\WINDOWS\SCHOST.EXE
2
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
"dnetc" : C:\PROGRA~1\DNETC\DNETC.EXE
三、取得本地信息,发送到指定邮箱。使用邮件服务器“mail.pf.pl”。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-16
