TrojanDownloader.Win32.Slime.be

病毒名称:

TrojanDownloader.Win32.Slime.be

类别： 木马病毒

病毒资料：

破坏方法：

“史莱姆病毒”的变种。下载指定的网址病毒到本地运行。

病毒修改注册表，以取得运行机会。检查是否有新版本，不断升级病毒。

如下：

1 HKEY_CLASSES_ROOT\exefile\shell\open\command

(默认) : ％SYSTEM％\RUNDLL.EXE "％1" ％*

2 HKEY_CLASSES_ROOT\txtfile\shell\open\command

(默认) : ％SYSTEM％\TELNETS.EXE ％1

3 SYSTEM.INI的 "BOOT"--"SHELL" : EXPLORER.EXE ％SYSTEM％\FTPS.EXE

当用户打开记事本或者运行任何其他应用程序，都会激活病毒。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-3-19

• ·Trojan.PSW.Mir7005.30.m
• ·Trojan.QQMsg.WhBoy.u.en
• ·Trojan.PSW.Hapday
• ·Trojan.PSW.LMir.dm
• ·Trojan.Win32.DelWin.i
• ·TrojanSpy.Win32.Loper.2
• ·Trojan.PSW.LMir.dz
• ·Win32.HLLW.Shorm.16896
• ·Trojan.QQMSG.Boker.a
• ·Trojan.PSW.TFinalPasswo