病毒名称:
Trojan.PSW.PS-Client.a
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后在后台隐藏运行,盗取保存在缓冲中的NT、win2k登录用户名密码,并且通过网络将密码发送出去,此病毒还会从网络上下载文件并且运行。
1.修改注册表:
在注册表中添加下列的自启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run "PcClient"
病毒的清除法:
运行注册表编辑器 Regedit.exe ,删除下列键值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"PcClient"
先将病毒进程结束,然后删除病毒文件,或者在安全模式下启动然后删除注册表键值和文件。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-10
