病毒名称:
Win32.TG
类别: 蠕虫病毒
病毒资料:
破坏方法:
这是一个运行于win98系统下的PE病毒。
病毒运行后释放“c:\Oirig.exe”(5632字节),并运行起来。病毒搜索所有PE类型的EXE文件,进行感染。被感染的文件被打上感染标记:
“PE”前面被写上“EAteN bY TG”,意思该文件被“TG”吃掉了,病毒名称由此而来。
病毒在文件最后添加一个名称为“.EATt”的节。
不感染名称为
“ RUNDLL32.EXE、
USER.EXE、
EXPLORER.EXE、
EIAIT.EXE、
OIRIG.EXE” 的文件。
病毒会访问http://***www.myasyz.net/23075/images
/23075_12475.jpg ,是个愚弄人的恶意网页,显示一系列烦人的对话框
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-28
