病毒名称: Trojan.VB.jb 类别: 木马病毒 病毒资料: 破坏方法:
vb 写的木马病毒,采用文件夹图标迷惑用户。
系统中病毒文件(样例):
C:\autorun.inf
C:\WINNT\SYSTEM\auto.exe
C:\WINNT\auto.exe
C:\auto.exe
C:\Program Files\auto.exe
C:\WINNT\All Users\Start Menu\Programs\启动\auto.exe
C:\WINNT\Start Menu\Programs\启动\auto.exe
对注册表的破坏
1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main
"start page" : HTTP://XXXWWWJJJHD.20FORFREE.COM
2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"first home page" : HTTP://XXXWWWJJJHD.20FORFREE.COM
3 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"window title" : 《《《《《《——超新星网络——》》》》》
4 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
"disableregistrytools" : 0X00313131
5 HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main
"start page" : HTTP://XXXWWWJJJHD.20FORFREE.COM
6 HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main
"first home page" : HTTP://XXXWWWJJJHD.20FORFREE.COM
7 HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main
"window title" : 《《《《《《——超新星网络——》》》》》
8 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
(默认) : IQ.EXE(病毒程序)
9 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Explorer" : C:\AUTO.EXE
10 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Explorer" :IQ.EXE(病毒程序)
11 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Systry" : C:\PROGRAM FILES\AUTO.EXE
12 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunOnce
"Systry" : IQ.EXE(病毒程序)
13 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunOnce
"Systryt" : IQ.EXE(病毒程序)
14 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunOnceEx
"Systryt" : IQ.EXE(病毒程序)
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-4-28