病毒名稱Trojan.Sckiss.198702

  計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），: ˎ̥">病毒類型：木馬程序 
感染長度：198702字節 
危害級別：高 
傳播速度：中 
病毒特征： 
該病毒運行後會： 
(1)復制兩個自己的拷貝到Windows的系統目錄(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下，並分別更名為rundll.exe和sysedit32.exe。  
(2)修改注冊表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加鍵值intarnet="%windowssystem%rundll.exe"，使木馬程序在開機後自動運行(其中%windowssystem%為Windows的系統目錄)。 
(3)修改注冊表，修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為%windowssystem%sysedit32.exe，關聯記事本，使用戶打開txt文件時木馬程序能獲得運行機會。  
(4)修改注冊表，修改IE浏覽器的默認頁，開始頁，起始頁。  
(5)該木馬會通過QQ程序向其它的QQ用戶發送“http://ontimer.spedia.net，你快去看…褚獯氲耐場?/a> 
(6)該木馬還會嘗試盜取QQ用戶的密碼並將其發送至指定的郵箱。 
 
手工清除該木馬的方法： 
 
(1)打開任務管理器，結束掉RUNDLL和SYSEDIT32進程。  
(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為RUNDLL.exe和sysedit32.exe的文件（文件大小為1781752字節）。 
(3)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%rundll.exe"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。 
(其中%windowssystem%為Windows的系統文件夾) 
(4)恢復IE的設置。打開注冊表編輯器，恢復HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page，HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL，HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的設置為原來的內容。 

 

病毒名稱Trojan.Sckiss.198702.