病毒名称:
Trojan.PSW.Qiji.h
类别: 木马病毒
病毒资料:
破坏方法:
偷奇迹游戏密码的木马。
一、偷奇迹密码,发送到指定邮箱。
二、终止下列进程
RavMon.EXE
EGhost.EXE
MAILMON.EXE
ZoneAlarm
netbargp.exe
天网防火墙个人版
天网防火墙企业版
三、拷贝自身为windows目录的“PClK.exe”;修改注册表,以自启动。
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"PClK" : %WINDOWS%\PCLK.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-1-14
