病毒名称:
Trojan.WebMoney.Keepcar.a
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后将自己安装到系统目录和windows目录下并且在注册表和系统配置文件中添加如下自启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"load32" : %SYSTEM%\LOAD32.EXE
WIN.INI\WINDOWS
"RUN" : %WINDOWS%\DLLREG.EXE
SYSTEM.INI\BOOT
"SHELL" : EXPLORER.EXE %SYSTEM%\VXDMGR32.EXE
此病毒还会释放出另外一个病毒程序,该病毒程序主要负责结束系统中的反病毒软件的进程。
此病毒会监控系统的键盘输入并且将结果利用邮件外发出去。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-7-14
