感染:
1)伪装成ACDSee图片,运行后复制自己到%system%\licence.exe;
2)释放一张Jpeg图片,让用户误以为打开了一张图片。
3)木马修改注册表使之自动执行。
发作:
1)驻留内存,对Winsock进行控制,从而发送自己。
2)截取QQ口令
程序流程:
1)释放Jpeg图片;
2)启动图片;
3)复制自身到%system%目录;
4)修改注册表。
查杀毒:查Licence.exe的特征码,查到后删除。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2001-11-2
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
