病毒名称:
Trojan.IRCBot.r
类别: 木马病毒
病毒资料:
破坏方法:
“IRCBot”的变种。
一、拷贝自身为系统目录的“WINTASK.EXE”,驻留内存。
二、修改注册表以自启动。
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Currentversion\Run
"Windows Task Management" : WINTASK.EXE
2 HKEY_CURRENT_USER\Software\Microsoft\Windows Currentversion\Run
"Windows Task Management" : WINTASK.EXE
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Currentversion\RunServices
"Windows Task Management" : WINTASK.EXE
4 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Currentversion\RunOnce
"Windows Task Management" : WINTASK.EXE
5 HKEY_CURRENT_USER\Software\Microsoft\Windows Currentversion\RunOnce
"Windows Task Management" : WINTASK.EXE
三、偷下列游戏的 CDKey。
Half-Life
Unreal Tournament 2003
Counter-Strike ( Retail )
Project IGI 2
Battlefield 1942
Battlefield 1942 Road To Rome
Rainbow Six III RavenShield
Soldier of Fortune II - Double Helix
四、试图攻击若干IRC服务器。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-26
