TrojanSpy.Win32.Tofger.q

病毒名称:

TrojanSpy.Win32.Tofger.q

类别： 木马病毒

病毒资料：

破坏方法：

一、偷取用户信息的木马病毒，发送到指定邮箱。

二、下载病毒程序到本地运行。

http://***www.gggggiiiiiiiiiiiiiiiiiiiiiiggggjjjjjjjjjjjj.com/1.exe

或者

http://***www.gggggmmmmmmggggjjjjjjjjjjjj.com/2.exe

或者

http://***www.ggggggggkkkkkkkgjjjjjjjjjjjj.com/3.exe

保存为文件： ％System％\surte.exe

三、修改注册表以自启动

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"Online Service" : ％WINDOWS％\SVCHOST.EXE

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-2-17

• ·Trojan.PSW.LMir.bq
• ·TrojanProxy.Win32.Mitgl
• ·VBS.Krim.B
• ·Trojan.PSW.LMir.LiKun.e
• ·Trojan.Win32.Killav.ay
• ·Trojan.Win32.StartPage.
• ·Trojan.Redterror.17
• ·TrojanDownloader.Win32.
• ·Trojan.QQpass7.e
• ·Trojan.Legend.Syspoet