病毒名称:
TrojanClick.book.b
类别: 木马病毒
病毒资料:
破坏方法:
http://***www.book.cn.gg/释放的木马病毒。
表面上链接其他站点http://***www.fly.ook.cn/。
事实上,当用户登陆该网址(http://***www.book.cn.gg)时,还会感染一个文件“taskmgr.exe”(17408字节)。
本病毒在注册表自启动项添加“taskmgr”,辅助taskmgr.exe自启动。
taskmgr.exe是病毒“Trojan.QQMSG.Boker.c”,修改IE主页,指向恶意站点
“HTTP://***WWW.51115.COM”。
该病毒还会在系统目录释放notepad.exe,当用户打开txt文件时,激活病毒。利用修改QQ聊天内容引诱好友点击那个网址。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-16
