病毒名称:
Trojan.ScreenSaver
类别: 木马病毒
病毒资料:
破坏方法:木马病毒。
一、病毒复制自身若干份到系统
%SYSTEM%\IsUninst.exe
%WINDOWS%\IsUninst.exe
%WINDOWS%\IsUn0804.exe
%WINDOWS%\IsUn0404.exe
同时,病毒覆盖系统目录中的所有屏幕保护程序(*.scr)
二、修改注册表以获得运行机会
HKCU\Control Panel\Desktop\SCRNSAVE.EXE = "C:\WINNT\System32\sstext3d.scr"
HKCR\txtfile\shell\open\command\(Default) = "C:\WINNT\System32\IsUninst.exe" "%1"
三、向autoexec.bat写入恶意代码,试图终止防火墙。
net stop "Internet Connection Firewall (ICF) / Internet Connection
Sharing (ICS)"
病毒试图连接下列站点:
http://***before.cn.st
http://***51ry.vicp.net
http://***ryxz.5188.org
http://***freehost18.websamba.com
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-23