Trojan.OicqSearch.internat

病毒名称: Trojan.OicqSearch.internat 类别： 木马病毒 病毒资料： 破坏方法:

Server Write S_TEMP.JPG C:\WINDOWS\TEMP\S_TEMP.JPG

SCANREGW.EXE

C:\WINDOWS\SYSTEM\SCANREGW.EXE

Scanregw Write INTERNAT.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE

Scanregw CreateKey hKey: 0xC29BBC10

HKCU\Software\Microsoft\Keyboard\user

SetValueEx "1"

HKCU\Software\Microsoft\Keyboard\user\first

"smtp.163.com"

HKCU\Software\Microsoft\Keyboard\user\smtpaddress

"username"

HKCU\Software\Microsoft\Keyboard\user\user

"passWord"

HKCU\Software\Microsoft\Keyboard\user\pass

"username@163.com"

HKCU\Software\Microsoft\Keyboard\user\toaddress

"xxxxxx"

HKCU\Software\Microsoft\Keyboard\user\thread

Scanregw SetValueEx "internat.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion

\Run\internat.exe。

病毒的清除法： 使用光华反病毒软件，彻底删除。 病毒演示： 病毒FAQ： Windows下的PE病毒。

发现日期： 2002-10-24

• ·DoDo恶意下载器绑定驱动难以清除
• ·VBS.Ypsan.G@mm
• ·win32.parite.B
• ·Win32.Hack.Ghost.b
• ·W32.Mytob.IK@mm
• ·Trojan/Agent.vd
• ·10.15—10.21病毒预报
• ·毒性更胜AV病毒 禽兽完全解决方案
• ·10.6—10.12病毒周报
• ·AUTO病毒可随U盘传播并下载木马