病毒名称:
Trojan.Spy.vb.a
类别: 木马病毒
病毒资料:
破坏方法:
记录用户的键盘操作并将结果发送到指定的邮箱内。
此病毒启动后修改注册表,禁用任务管理器,在后台注册为服务进程隐藏运行,在运行的过程中监控用户的键盘输入并且监控到的内容以邮件的方式发送到指定的邮箱内。
此病毒会造成用户的一些密码之类的关键信息的泄漏。
1.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\policies\system
"disabletaskmgr" : 0x00000001
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run "a"
病毒的清除法:
清除方法:
发现此病毒后可以将下列的键值删除,就可以恢复任务管理器的使用:
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\policies\system
"disabletaskmgr" : 0x00000001
如果此病毒没有在内存中运行就可以直接删除文件
如果此病毒已经启动的话就可以重新启动计算机在DOS下或安全模式下将病毒文件删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-6
