病毒名称:
TrojanDownLoader.Win32.Krepper
类别: 特罗伊木马
病毒资料:
破坏方法:
下载指定网址的文件并运行。
病毒运行后将自己复制到%SYSDIR%\SERVICES目录下,文件名为:"SERVICES.EXE"。
修改注册表:
1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"XPsystem" 增加数据:"%SYSDIR%\SERVICES\SERVICES.EXE"
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"xpsystem" 增加数据:"%SYSDIR%\SERVICES\SERVICES.EXE"
以达到其自启动的目的。
修改系统文件:
1.WIN.INI的"WINDOWS"节
修改数据项:"RUN" 修改数据:"%SYSTEM%\SERVICES\SERVICES.EXE"
以达到系统启动时病毒能够运行的目的。
隐藏在后台运行,试图连接指定的网址并下载文件运行。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-22