VB写的木马。采用UPX压缩,盗取游戏“传奇”的登录信息,并发送到指定邮箱。
病毒修改的自启动注册表项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SystemTrays"="SysTrays.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunServices
"SystemTrays"="SysTrays.exe"
病毒将释放一个文件到系统目录,文件名为:
Ntrdl.dll,这是一个记录游戏“传奇”区号的文本文件。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-10-31
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
