病毒名称:
Win32.HLLW.Shorm.16896 (1,2,3)
类别: 木马
病毒资料:
这既是一个驻留内存的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'密码盗取程序及木马下载器,同时也是一个用Delphi语言编写的网络蠕虫病毒,可以通过与完全共享访问的远程电脑进行连接而向本地及全球网络传播。它会盗取缓冲区中的密码及远程访问服务(RAS)的设置,之后将这些数据通过电子邮件发送给winam@mail.ru 及krenx@mail.ru两个邮箱(一黑客的邮箱)。另外,它还会从KRENX.NEWMAIL.RU站点下载某个文件以进行自我升级。所幸的是,这些文件目前还没有。
病毒的清除法:
使用日月光华反病毒软件,彻底清除
病毒演示:
病毒FAQ:
发现日期:
2004-8-7