本周15.51.20版新增109个可查杀病毒,主要包括: DOS下的EXE病毒(1); WINDOWS下的PE病毒(100);脚本病毒(2);普通文件病毒(6);
DOS下的EXE病毒(1)
1.Keypress.1216.c
WINDOWS下的PE病毒(100)
2.Worm.PMaster.b.enc
破坏方法:通过邮件和mIRC传播的蠕虫VB写的蠕虫,采用UPX压缩,通过邮件和IRC传播.
发送邮件时病毒可能带有的信息为:
subject:"How Are You?
body:
If You Like Cool Screen Save,Please Check This Attachment File.
If You Have Other Cool Screen Save,Please Send To Me!Thanks!"
"I Very Like Play Computer Game,Attachment Is Very Well Computer Game.
If You Like Play Too Me,Please Check This Attachment File.
If You Have Other Game,Please Send To Me!Thanks!"
subject:"Help Me!"
body:
Please Open Attachment File,You Can See A Photo,But I Don't Know Is Who?Please Help Me!
Please Send Your Reply To Me!Thanks!
subject:"Sex Movie For My "
body:
"Attachment Is Sex Movie.If You Like,Please Check Attachment File.
If You Have Other Sex Movie,Please
Don't Forget Me,I Need!Please Send Your Movie To Me.Thanks!"
病毒可能复制的文件名或附件名为:
"My-Cool-Screen-Save.Scr"
"Sex-Movie.Exe"
"Sex-Movie.Scr"
"Photo.Jpg.Scr"
"Well-Computer-Game.Exe"等system.ini
[boot]
shell=Explorer.exe %SYSDIR%\Himem.exe
3.Worm.PMaster.b
破坏方法:通过邮件和mIRC传播的蠕虫VB写的蠕虫,采用UPX压缩,通过邮件和IRC传播.
发送邮件时病毒可能带有的信息为:
subject:"How Are You?
body:
If You Like Cool Screen Save,Please Check This Attachment File.
If You Have Other Cool Screen Save,Please Send To Me!Thanks!"
"I Very Like Play Computer Game,Attachment Is Very Well Computer Game.
If You Like Play Too Me,Please Check This Attachment File.
If You Have Other Game,Please Send To Me!Thanks!"
subject:"Help Me!"
body:
Please Open Attachment File,You Can See A Photo,But I Don't Know Is Who?Please Help Me!
Please Send Your Reply To Me!Thanks!
subject:"Sex Movie For My "
body:
"Attachment Is Sex Movie.If You Like,Please Check Attachment File.
If You Have Other Sex Movie,Please
Don't Forget Me,I Need!Please Send Your Movie To Me.Thanks!"
病毒可能复制的文件名或附件名为:
"My-Cool-Screen-Save.Scr"
"Sex-Movie.Exe"
"Photo.Jpg.Scr"
"Well-Computer-Game.Exe"等system.ini
[boot]
shell=Explorer.exe %SYSDIR%\Himem.exe
4.Trojan.WebMoney.WMPatch.g
破坏方法:这是一个发送携带病毒邮件的病毒。
标题随机,以support@yahoo.com的名誉向asuwish@centrum.cz发送。病毒自带邮件服务器:62.84.131.172
1.病毒伪装成Kaspersky出品的系统补丁程序:“Written by E. Kaspersky (c) 2003 Kaspersky lab. www.kaspersky.ru”
2.病毒发现有窗口标题中包含下列字符串就发送信件
'E-Bullion'、'Fethard Finance'、'Authorize.Net'、'Evocash'、'e-gold Account Access'、'- Sign In'
5.Trojan.WebMoney.WMPatch.h
破坏方法:这是一个发送携带病毒邮件的病毒。
标题随机,以support@yahoo.com的名誉向asuwish@centrum.cz发送。病毒自带邮件服务器:62.84.131.*
1.病毒伪装成Kaspersky出品的系统补丁程序:“Written by E. Kaspersky (c) 2003 Kaspersky lab. www.kaspersky.ru”
2.病毒发现有窗口标题中包含下列字符串就发送信件
'E-Bullion'、'Fethard Finance'、'Authorize.Net'、'Evocash'、'e-gold Account Access'、'- Sign In'
6.Trojan.WebMoney.WMPatch.h.enc
破坏方法:这是一个发送携带病毒邮件的病毒。
标题随机,以support@yahoo.com的名誉向asuwish@centrum.cz发送。病毒自带邮件服务器:62.84.131.*
1.病毒伪装成Kaspersky出品的系统补丁程序:“Written by E. Kaspersky (c) 2003 Kaspersky lab. www.kaspersky.ru”
2.病毒发现有窗口标题中包含下列字符串就发送信件
'E-Bullion'、'Fethard Finance'、'Authorize.Net'、'Evocash'、'e-gold Account Access'、'- Sign In'
7.Trojan.WebMoney.WMPatch.g.enc
破坏方法:这是一个发送携带病毒邮件的病毒。
标题是answer,病毒自带邮件服务器:62.84.131.*
1.病毒伪装成Kaspersky出品的系统补丁程序:“Written by E. Kaspersky (c) 2003 Kaspersky lab. www.kaspersky.ru”
2.病毒发现有窗口标题中包含下列字符串就发送信件
'E-Bullion'、'Fethard Finance'、'Authorize.Net'、'Evocash'、'e-gold Account Access'、'- Sign In'
8.Trojan.Win32.Curhu
破坏方法:这个病毒驻留内存,启动自己三个实例进程。
疯狂的搜索下列窗口
'18467-41'
'Disk Monitor - Sysinternals: www.sysinternals.com'
'FileMonClass'
'Registry Monitor - Sysinternals: www.sysinternals.com'
'InstallShieldSetup30'
'InstallShield_Win'
'isdelete'
'#32770'(所有标准的windows对话框)
'Notepad'
找到后隐藏,给用户带来很大不方便
9.Trojan.Win32.Curhu.enc
破坏方法:这个病毒驻留内存,启动自己三个实例进程。
疯狂的搜索下列窗口
'18467-41'
'Disk Monitor - Sysinternals: www.sysinternals.com'
'FileMonClass'
'Registry Monitor - Sysinternals: www.sysinternals.com'
'InstallShieldSetup30'
'InstallShield_Win'
'isdelete'
'#32770'(所有标准的windows对话框)
'Notepad'
找到后隐藏,给用户带来很大不方便
10.Trojan.PSW.QQHacker3
破坏方法:启动后将自己安装到系统目录下,在后台隐藏运行,窃取用户密码并发送到指定的邮箱内.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
Default C:\WINNT\System32\Rnanp.exe
internet C:\WINNT\System32\URL.exe
KV3000 C:\WINNT\MSJAVA.exe
腾讯QQ2003 C:\WINNT\MSJAVA.exe
11.Trojan.PSW.QQHacker3.enc
破坏方法:启动后将自己安装到系统目录下,在后台隐藏运行,窃取用户密码并发送到指定的邮箱内.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
Default C:\WINNT\System32\Rnanp.exe
internet C:\WINNT\System32\URL.exe
KV3000 C:\WINNT\MSJAVA.exe
腾讯QQ2003 C:\WINNT\MSJAVA.exe
12.Worm.PMaster.a
破坏方法:这个蠕虫发送携带病毒的邮件。极其具有诱惑力。
邮件的标题是“Sex Movie For My !”
正文是:
Attachment Is Sex Movie.If You Like,Please Check Attachment File.
If You Have Other Sex Movie,Please
Don't Forget Me,I Need!Please Send Your Movie To Me.Thanks!
附件是 Sex-Movie.Exe即病毒本身。
13.Worm.PMaster.a.enc
破坏方法:这个蠕虫发送携带病毒的邮件。极其具有诱惑力。
邮件的标题是“Sex Movie For My !”
正文是:
Attachment Is Sex Movie.If You Like,Please Check Attachment File.
If You Have Other Sex Movie,Please
Don't Forget Me,I Need!Please Send Your Movie To Me.Thanks!
附件是 Sex-Movie.Exe即病毒本身。
14.Worm.Neroma
破坏方法:VB写的蠕虫,采用UPX压缩,是一个通过oulook地址薄中的邮箱地址进行邮件传播的蠕虫。
病毒发送邮件时带有信息如下:
标题:It's Near 911!
正文:Nice butt baby!
附件:911.jpg
此附件并非图片,而是病毒本身,病毒以此来欺骗用户。
system.ini
[boot]
shell=Explorer.exe nerosys.exe
15.Worm.Neroma.enc
破坏方法:VB写的蠕虫,采用UPX压缩,是一个通过oulook地址薄中的邮箱地址进行邮件传播的蠕虫。
病毒发送邮件时带有信息如下:
标题:It's Near 911!
正文:Nice butt baby!
附件:911.jpg
此附件并非图片,而是病毒本身,病毒以此来欺骗用户。
system.ini
[boot]
shell=Explorer.exe nerosys.exe
16.Backdoor.Antilam.20.l
破坏方法:后门,病毒运行后将打开并监听TCP端口,等待远程攻击者的连接。病毒采用Delphi编写,UPX压缩,是一个后门病毒HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
17.Backdoor.Antilam.20.l1.enc
破坏方法:后门,病毒运行后将打开并监听TCP端口,等待远程攻击者的连接。病毒采用Delphi编写,UPX压缩,是一个后门病毒HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
18.Backdoor.Antilam.20.l2
破坏方法:后门,病毒运行后将打开并监听TCP端口,等待远程攻击者的连接。病毒采用Delphi编写,UPX压缩,是一个后门病毒HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
19.Backdoor.Antilam.20.l2.enc
破坏方法:后门,病毒运行后将打开并监听TCP端口,等待远程攻击者的连接。病毒采用Delphi编写,UPX压缩,是一个后门病毒HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
20.Backdoor.Antilam.20.l.enc
破坏方法:后门,病毒运行后将打开并监听TCP端口,等待远程攻击者的连接。病毒采用Delphi编写,UPX压缩,是一个后门病毒HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Scandisk"="%WINDIR%\Scandisk.exe"
21.Trojan.PSW.Deintel
破坏方法:此病毒启动后从自己体内释放出一个网页,并启动此网页,由于此病毒的图标就是一个网页的图标,隐藏启动病毒后会误认为启动了一个网页.
此病毒在后台隐藏运行并且窃取密码.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
RundII32 C:\WINNT\system\RundII32.exe
22.Trojan.PSW.Cqq.1.0
破坏方法:此病毒启动后将自己安装到windows目录下,在后台隐藏运行窃取OICQ密码,并发送到指定的邮箱内,此病毒还会结束以下几个反病毒软件的进程:
瑞星杀毒软件
天网防火墙个人版
金山网镖HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
system C:\WINNT\8888.exe
23.Trojan.PSW.Cqq.1.0.enc
破坏方法:此病毒启动后将自己安装到windows目录下,在后台隐藏运行窃取OICQ密码,并发送到指定的邮箱内,此病毒还会结束以下几个反病毒软件的进程:
瑞星杀毒软件
天网防火墙个人版
金山网镖HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
system C:\WINNT\8888.exe
24.Harm.Win32.Cries
破坏方法:这个病毒表面上是个简单的程序,背后偷偷开辟一个线程,枚举系统所有文件,把所有cfg,doc,ini,avi,mp3,zip,rar,ace,mpg,txt,htm,gif,jpg,png,bmp,cpp,pas,hpp,
txt,mdb,key,pgd,dfm,dpr,~dp,~pa,~df,inc,asm,res,iso,sub,bak文件覆盖,仅仅写入 一句话“Chodzenie po bagnach wciaga”
25.Trojan.PSW.QQGOP.4.0
破坏方法:此病毒启动后将自己安装到系统目录下并改名为 svhoat.exe ,在后台隐藏运行,窃取OICQ的密码并保存在文件 %system%\qq2004.txt 中.HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
Kernel32 C:\WINNT\System32\svhoat.exe
26.Trojan.PSW.QQGOP.4.0.enc
破坏方法:此病毒启动后将自己安装到系统目录下并改名为 svhoat.exe ,在后台隐藏运行,窃取OICQ的密码并保存在文件 %system%\qq2004.txt 中.HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
Kernel32 C:\WINNT\System32\svhoat.exe
27.Trojan.stmtdlr
破坏方法:此病毒启动后从自己体内释放出一个网页,并启动此网页,由于此病毒的图标就是一个网页的图标,隐藏启动病毒后会误认为启动了一个网页.
此病毒在后台隐藏运行.
28.Trojan.stmtdlr.enc
破坏方法:此病毒启动后从自己体内释放出一个网页,并启动此网页,由于此病毒的图标就是一个网页的图标,隐藏启动病毒后会误认为启动了一个网页.
此病毒在后台隐藏运行.
29.Trojan.WebMoney.WMPatch.b
破坏方法:这是一个发送携带病毒邮件的病毒。
标题随机,以support@yahoo.com的名誉向asuwish@centrum.cz发送。病毒自带邮件服务器:62.84.131.*
30.Trojan.WebMoney.WMPatch.b.enc
破坏方法:这是一个发送携带病毒邮件的病毒。
标题随机,以support@yahoo.com的名誉向asuwish@centrum.cz发送。病毒自带邮件服务器:62.84.131.*
31.Trojan.WebMoney.WMPatch.f
破坏方法:这是一个发送携带病毒邮件的病毒。
标题随机,以support@yahoo.com的名誉向asuwish@centrum.cz发送。病毒自带邮件服务器:62.84.131.*
32.Trojan.WebMoney.WMPatch.f.enc
破坏方法:这是一个发送携带病毒邮件的病毒。
标题随机,以support@yahoo.com的名誉向asuwish@centrum.cz发送。病毒自带邮件服务器:62.84.131.*
33.Binder.GetNetMessage
破坏方法:此病毒可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.
34.Trojan.Win32.Gaslide.b
破坏方法:这个木马破坏exe文件关联。
表面上是notepad.exe,实际上是病毒,会在当前目录生成notepad32.exe并启动,迷惑用户。
35.Trojan.PSW.MiniSnake.b.enc
破坏方法:此病毒启动后将自己安装到系统目录中,在后台隐藏运行,窃取OICQ的密码并发送到指定的邮箱内.
36.Trojan.PSW.MiniSnake.b
破坏方法:此病毒启动后将自己安装到系统目录中,在后台隐藏运行,窃取OICQ的密码并发送到指定的邮箱内.
37.Trojan.Win32.Delf.t
破坏方法:这是个木马病毒。
拷贝自己到系统目录,命名为Service32
登记为自启动。
38.Trojan.Win32.Delf.t.enc
破坏方法:这是个木马病毒。
拷贝自己到系统目录,命名为Service32
登记为自启动。
39.Trojan.Downloader.Win32.Delf.n
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
40.Trojan.Downloader.Win32.Delf.n.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
41.Trojan.Downloader.Win32.Delf.o
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
42.Trojan.Downloader.Win32.Delf.r
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
43.TrojanDownloader.DialerComp
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
44.TrojanDownloader.DialerComp.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
45.Trojan.Downloader.Win32.Dyfuca.d
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
46.Trojan.Downloader.Win32.Dyfuca.e
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
47.Trojan.Downloader.Win32.Femad
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
48.Trojan.Downloader.Win32.Femad.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
49.Trojan.Downloader.Win32.IstBar.b
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
50.Trojan.Downloader.Win32.IstBar.b.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
51.Trojan.Downloader.Win32.IstBar.c
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
52.Trojan.Downloader.Win32.IstBar.c.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
53.Trojan.Downloader.Win32.LDL.021
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
54.Trojan.Downloader.Win32.LDL.021.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
55.Trojan.Downloader.Win32.Msdvm
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
56.Trojan.Downloader.Win32.Msdvm.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
57.Trojan.Downloader.Win32.Myteens
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
58.Trojan.Downloader.Win32.Small.aa
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
59.Trojan.Downloader.Win32.Small.aa.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
60.Trojan.Downloader.Win32.Small.ab
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
61.Trojan.Downloader.Win32.Small.ad
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
62.Trojan.Downloader.Win32.Small.n
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
63.Trojan.Downloader.Win32.Small.n.enc
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
64.Trojan.Downloader.Win32.Swizzor.b
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
65.Trojan.Downloader.Win32.VB.d
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
66.Trojan.Downloader.Win32.VB.e
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
67.Trojan.Downloader.Win32.VB.ia
破坏方法:一个自动下载器,病毒运行后自动从指定网站将后门程序下载下来运行。
68.Trojan.Win32.Delf.u
破坏方法:这是一个木马病毒,驻留内存,监听tcp25999端口,接收远程控制命令
69.Trojan.Win32.Delf.u.enc
破坏方法:这是一个木马病毒,驻留内存,监听tcp25999端口,接收远程控制命令
70.Dropper.Win32.Gaslide.c
破坏方法:这个木马释放病毒Trojan.Win32.Gaslide.c,破坏exe文件关联。
71.Dropper.Win32.Gaslide.c.enc
破坏方法:这个木马释放病毒Trojan.Win32.Gaslide.c,破坏exe文件关联。
72.Dropper.Win32.Gaslide.b
破坏方法:这个木马是否病毒Trojan.Win32.Gaslide.b,破坏exe文件关联。
73.Dropper.Win32.Gaslide.b.enc
破坏方法:这个木马是否病毒Trojan.Win32.Gaslide.b,破坏exe文件关联。
74.Harm.Win32.DelFiles.e
破坏方法:这个病毒删除系统目录的所有文件和autoexe.bat等系统文件。
75.Trojan.PSW.Guangtong
破坏方法:这个病毒生成窃取密码的病毒程序,发送密码到指定的邮箱。
76.Trojan.PSW.Guangtong.enc
破坏方法:这个病毒生成窃取密码的病毒程序,发送密码到指定的邮箱。
77.Trojan.Spy.Win32.PVStealth.b
破坏方法:Trojan.Spy.Win32.PVStealth的服务端程序
78.Trojan.Win32.Delf.g
破坏方法:这个病毒试图启动病毒文件99950194.exe,
79.Trojan.Spy.Win32.PVStealth.cd
破坏方法:Trojan.Spy.Win32.PVStealth的服务端程序
80.Trojan.PSW.Cqq.1.0.dll
破坏方法:病毒 Trojan.PSW.Cqq.1.0 的附属动态库
81.Backdoor.Armageddon.20
破坏方法:后门:Armageddon v2.0 服务端
82.Harm.Win32.DelAll.j
破坏方法:这个病毒疯狂地删除系统文件
83.Trojan.DDoSMaker
破坏方法:这是一个病毒制造机器
84.Trojan.DDoSMaker.enc
破坏方法:这是一个病毒制造机器
85.Trojan.Nethief.50
破坏方法:这是网络神偷的变种
86.Trojan.Nethief.50.enc
破坏方法:这是网络神偷的变种
87.Trojan.Win32.Gaslide.a
破坏方法:这是一个木马病毒。
88.Trojan.Win32.Delf.w
破坏方法:这是一个木马病毒
89.Trojan.WebMoney.Wmbug.101
破坏方法:这是个木马病毒
90.Trojan.Win32.Delf.v
破坏方法:这是个木马病毒
91.Trojan.LMir.PSWStealer.Cfg.b
破坏方法:木马配置工具
92.Trojan.LMir.PSWStealer.Cfg.b.enc
破坏方法:木马配置工具
93.Trojan.LMir.PSWStealer.Cfg.a
破坏方法:木马配置工具
94.Trojan.LMir.PSWStealer.Cfg.a.enc
破坏方法:木马配置工具
95.Trojan.Win32.Gaslide.c
96.Trojan.Win32.Gaslide.c.enc
97.Backdoor.AIMVision.14.c
98.Backdoor.AIMVision.14.c.enc
99.Backdoor.Afcore.k
100.Backdoor.Antilam.20.l.dll
101.Backdoor.Antilam.20.l.dll.enc
脚本病毒(2)
102.Script.SecurityBreach.3
破坏方法:这是一个利用漏洞的脚本。很多恶意网页利用这些代码修改用户系统设置、在系统中留下链结。
103.Script.NoClose
破坏方法:这是一个脚本病毒。
普通文件病毒(6)
104.Normal.Trojan.Kernel32
破坏方法:此病毒启动后将自己安装到系统目录下并且在后台隐藏运行.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
Kernel32 Kernel32.exe
105.Trojan.Win32.DelWin.g
破坏方法:这个病毒删除系统文件system.ini,释放一张色情图片。
ctfmon.exe
106.Trojan.PcGhost.4.0.dll
破坏方法:病毒“Trojan.PcGhost.4.0”使用的DLL文件
107.Trojan.Spy.Win32.Delf.Dll
破坏方法:Trojan.Spy.Win32.Delf的程序组件。
108.Trojan.Gwghost.30.enc
109.Junk.Win95.Spaces.1445.a
|
相关文章
