病毒名称:
Trojan.Keylloger.idim
类别: 木马病毒
病毒资料:
破坏方法:
这是一个记录用户键盘操作的木马
1.采用系统文件scanregw的图标,运行后立即释放rundll32.exe(就是系统文件scanregw)并运行欺骗用户。
2.将键盘记录结果存放在windows目录下。
3.偷偷连接209.73.164.92
4.记录结果参考:
** KeyLogging Started 23/9/2003 **
-----[ Ravbin ]-----
[Shift][Num Del]
-----[ 确认文件删除 ]-----
[Enter]
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-26