病毒名称:
Harm.Iceker
类别: 蠕虫病毒
病毒资料:
破坏方法:
启动方式:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION
\RunServices\Internar
"%WINDIR%\%CURFILE%"
病毒行为:
病毒运行后将控制鼠标,向有可输入的焦点的程序每隔十秒发送消息,消息为:
"evwww.wymm.com 你玩奇迹,传奇等网络游戏吗?你在游戏中很穷吗?没有宝石?没有装备?如果是的话就去一个地方吧 各种游戏外挂下载! (有复制等特殊外挂哦 帮你搞定游戏)"
想知道我长得什么样子吗?那就看我的照片吧 vhttp://www.***.com/mu/tupian/mu.jpg 嘻嘻! 好看吗?现在知道我是哪个了吧 我是vhttp://www.***.com/mu/tupian/mu.jpg 照片上的外挂的作者啦 呵呵!
Vhttp://www.***.com/mu/zb.txt 想知道各种游戏的BUG,想强制交易别人的装备吗?其实很简单的不要你任何外挂按照方法熟练后绝对能强制交易对方的装备!
vwww.wymm.com 你好啊,我发现一个很好的网站各种信息都有(在线听歌,看电影都可以) 一定有你需要的哦!vwww.wymm.com 各种游戏外挂下载! (有复制等特殊外挂哦 帮你搞定游戏)
vwww.wymm.com 各种网破解外挂下载,如果你不玩游戏就可以不去看,如果你玩网络游戏就一定要去哦 一定有你感兴趣的网络游戏外挂破解网
等等...
如果有当前焦点的文件是可执行文件,则执行这个文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-9
