病毒名称:
Trojan.Win32.Dasmin.b.enc
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后会将自己安装到系统目录下并且在注册表中添加下列自启动项
1 HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"MSStartOptimizer" : %SYSTEM%\IEXPRES.EXE
2 HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"RegCompres" : %SYSTEM%\REGCPM32.EXE
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\RunServices
"MSStartOptimizer" : %SYSTEM%\IEXPRES.EXE
4 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\RunServices
"RegCompres" : %SYSTEM%\REGCPM32.EXE
此病毒会启动一个线程来监控这些注册表项。
此病毒会尝试连接网络,如果当前的网络没有连通的话此病毒还会尝试利用拨号的方式连接网络。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-7-19
