病毒名称:
Trojan.PSW.Bumaf.c
类别: 木马病毒
病毒资料:
破坏方法:
一个木马病毒
病毒行为:
该病毒运行后,将自己复制到%system%和%windows%目录下,文件名为WinRARshell32.exe及backup.exe
并在注册表SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中加入自己的键值:backup及winrarshell。
病毒驻留内存后将尝试将当前系统的一些信息发送到特定的信箱。
这些信息有
Current IP Information
使用的操作系统及本版。
当前cpu类型。
当前用户名。
磁盘类型,使用情况
网络共享。
系统内存使用情况。
用户密码等...
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-31