病毒名称:
TrojanSpy.Narat.enc
类别: 木马病毒
病毒资料:
破坏方法:
MFC写的木马,采用UPX压缩,是一个盗取用户信息的木马
一旦执行,它将自我复制到windows目录,文件名为:
%WINDIR%\MSNarrator.exe
添加如下注册表键值来使自己能随系统自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
"msnarrator" = "%WINDIR%\msnarrator.exe"
在注册表中添加如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\WindowsUpdate
"PingMDID" = "1"
"PingSDID" = "0"
病毒盗取用户的信息后将通过 HTTP 回馈到木马作者的网站。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-1-7