QQ聊天监测木马病毒的服务器。
一、系统中的病毒文件
%WINDOWS%\N0TEPAD.EXE
%WINDOWS%\NC0NIME.EXE (病毒文件名称中的圈是数字“零”)
二、被病毒添加的自启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"NC0NIME" : NC0NIME.EXE
三、病毒驻留内存,试图取得用户的QQ和“网易泡泡”聊天信息,开辟后门,等待远程连接,传送出去。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-4-24
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
