Trojan.Win32.Marjor

病毒名称:

Trojan.Win32.Marjor

类别： 木马病毒

病毒资料：

破坏方法：

一、病毒拷贝自身为windows目录的“SysImpReadMe”。

在注册表添加新的文件类型，指向病毒。

HKCR\Marjorie

"I"

HKCR\Marjorie\Shell "LOVE YOU"

HKCR\Marjorie\Shell\Open "OPEN"

HKCR\Marjorie\Shell\Open\Command "％WINDOWS％\SysImpReadMe.exe ％1"

二、枚举HKEY_CLASSES_ROOT的所有文件关联，

除了“ .exe”、“.com”、“.lnk”，全部指向病毒文件。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-12-18

• ·Trojan.HuiGeZi.VIP.12d
• ·Trojan.PSW.LMir.am
• ·Trojan.Win32.StartPage.
• ·Trojan.PSW.Legendmir.17
• ·Trojan.PSW.RealSys.r.en
• ·TrojanDownloader.Purity
• ·Trojan.Huigezi.fd
• ·Trojan.QQpass7001.b
• ·TrojanClick.book.f
• ·Trojan.PSW.Palis