病毒名称:
Trojan.Adnap
类别: 特洛伊木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
病毒危害:
1.修改文件;会修改自动批处理文件Autoexec.bat
2.危及电脑安全:在用户豪无知觉的情况下从注册表中运行。
技术特征:
此木马会欺骗其他厂商的反病毒程序并将受感染用户连接至geocities.com站点的某个Web页面。运行后,它会利用TCP/IP端口20480来连接www.geocities.com站点的某个页面,并且添加如下行至自动批处理文件Autoexec.bat中:
@copy C:WindowsFPanda.exe
为使自己在Windows启动时就运行,它会添加键值:
APVXD C:WindowsFPanda
APVXDWin
至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。
病毒的清除法:
1.更新至最新的病毒定义库,用杀毒软件进行扫描,删除掉扫描到的Trojan.Adnap文件;
2.手工删除上述注册表中的
APVXD C:WindowsFPanda
APVXDWin
3.在Windows 95/98/Me系统上,删除添加至Autoexec.bat中的命令行。
病毒演示:
病毒FAQ:
会修改自动批处理文件的新木马"Adnap" 。
发现日期:
2002-8-19