TrojanDownLoader.Win32.Krepper

王朝system·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

TrojanDownLoader.Win32.Krepper

类别: 特罗伊木马

病毒资料:

破坏方法:

下载指定网址的文件并运行。

病毒运行后将自己复制到%SYSDIR%\SERVICES目录下,文件名为:"SERVICES.EXE"。

修改注册表:

1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"XPsystem" 增加数据:"%SYSDIR%\SERVICES\SERVICES.EXE"

2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"xpsystem" 增加数据:"%SYSDIR%\SERVICES\SERVICES.EXE"

以达到其自启动的目的。

修改系统文件:

1.WIN.INI的"WINDOWS"节

修改数据项:"RUN" 修改数据:"%SYSTEM%\SERVICES\SERVICES.EXE"

以达到系统启动时病毒能够运行的目的。

隐藏在后台运行,试图连接指定的网址并下载文件运行。

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2004-4-22

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航