偷传奇密码的木马
一、系统中的病毒文件:
%SYSTEM%\EXPL0RER.EXE
%WINDOWS%\MFCD3O.DLL
%SYSTEM%\SysModule32.DLL
%SYSTEM%\SysModule64.DLL
二、病毒修改的注册表
1 HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{081FE200-A103-11D7-A46D-C770E4459F2F}" : HOOKMIR
2 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}
三、偷传奇密码。
如果用户感染此病毒,杀毒后一定重新启动,以彻底清除系统中的病毒模块。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-4-28
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
