病毒名称:
Trojan.Dsrftn.a
类别: 木马病毒
病毒资料:
破坏方法:
启动方式:
1.病毒从注册表启动,相关注册表键值为:
HKLM\Software\Microsoft\Windows\CurrentVersion
\Run\KeyValue
"%CURDIR%\%CURFILE%"
其中KeyValue为下列值:
RPCss、
NAVSVC、
POINTER、
LiveUpdate、
JDBGMGR、
CSRSS、
LSASS
NAV Agent、
Task Manager、
Synchronization Manager,这些值随机出现
2.病毒以计划服务方式启动
病毒行为:
病毒创建25个线程以用户名:
Administrator、
Guest、Root、
admin、user、
wwwadmin、
test
密码:
admin、
pass、
root、
wwwadmin、
administrator、
user、
sql、
sqlcomputer、
sqlserver、
123、
1234、
123456、
passWord、
passwd、
test
试图登陆这些机器,如果成功则将病毒复制到系统
目录下%SYSDIR%,并以计划服务方式将其启动,病毒大量占用系统资源,使机器速度变慢。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-8
