您现在的位置: 万盛学电脑网 >> 网络安全 >> 病毒防治 >> 正文
病毒名称Trojan.Sckiss.198702
作者:佚名 责任编辑:admin 更新时间:2022-06-22
计算机爱好者,学习计算机基础,电脑入门,请到本站http://.,我站同时提供计算机基础知识教程,计算机基础知识试题供大家学习和使用),: ˎ̥">病毒类型:木马程序
感染长度:198702字节
危害级别:高
传播速度:中
病毒特征:
该病毒运行后会:
(1)复制两个自己的拷贝到Windows的系统目录(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下,并分别更名为rundll.exe和sysedit32.exe。
(2)修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet="%windowssystem%rundll.exe",使木马程序在开机后自动运行(其中%windowssystem%为Windows的系统目录)。
(3)修改注册表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为%windowssystem%sysedit32.exe,关联记事本,使用户打开txt文件时木马程序能获得运行机会。
(4)修改注册表,修改IE浏览器的默认页,开始页,起始页。
(5)该木马会通过QQ程序向其它的QQ用户发送“http://ontimer.spedia.net,你快去看…褚獯氲耐场?/a>
(6)该木马还会尝试盗取QQ用户的密码并将其发送至指定的邮箱。
手工清除该木马的方法:
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。
(其中%windowssystem%为Windows的系统文件夹)
(4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的设置为原来的内容。
- 上一个网络安全: 病毒名称Trojan.Sckiss.23598
- 下一个网络安全: 病毒名称Trojan.Sckiss.178752
