病毒名称:
Trojan.PSW.WindowsAccount
类别: 木马病毒
病毒资料:
破坏方法:
启动后将自己安装到系统目录下并且修改注册表如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\policies\EXPLORER\RUN]
@="KV3000"
"EXPLORER"="C:\\WINNT\\System32\\sys.exe"
此病毒在后台隐藏运行,试图寻找任务管理器的窗体并且将其关闭,寻找输入Windows 帐号和密码的窗体并且窃取密码。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-5-8
