计算机爱好者，学习计算机基础，电脑入门，请到本站http://.，我站同时提供计算机基础知识教程，计算机基础知识试题供大家学习和使用）， ˎ̥">病毒类型（计算机基础知识http://.）/">（计算机基础知识http://.）/：木马程序 
　　感染长度：176643字节 
　　危害级别：低 
　　传播速度：慢 
　　 
　　病毒特征: 
　　该木马程序原始文件名为hack.exe,用Delphi编写，并用UPX进行了压缩。木马程序被运行后会： 
　　 
　　(1)复制自身到Windows操作系统的system目录(通常为windowssystem)下，并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名，因此会迷惑用户，使用户误认为这是一个正常的系统文件。 

(1)先打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 
　　　　 
　　 (2)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。

　　 
　　(2)修改注册表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。(其中%windowssystem%为Windows的系统目录) 
　　　　 
　　 (3)该木马程序还会在站点http://orchid.diy.163.com/下载文件