病毒名称:
Trojan.Win32.VB.et
类别: 木马病毒
病毒资料:
破坏方法:
采用jpg格式图标,运行后释放一副图片,用IE显示。其实进行下列破坏行为。
一、病毒偷偷拷贝自身为windows目录的RUND1132.EXE。
二、修改注册表,随系统启动,用户可以手工删除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"ime" : RUND1132.EXE %SYSTEM%\IME.DLL,RUNDLL32
三、驻留内存,偷窃用户密码。自称是“好友号好好盗”。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-8
