萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 病毒名稱Trojan.Sckiss.198702

病毒名稱Trojan.Sckiss.198702

  計算機愛好者,學習計算機基礎,電腦入門,請到本站http://.,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),: ˎ̥">病毒類型:木馬程序 
感染長度:198702字節 
危害級別:高 
傳播速度:中 
病毒特征: 
該病毒運行後會: 
(1)復制兩個自己的拷貝到Windows的系統目錄(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下,並分別更名為rundll.exe和sysedit32.exe。  
(2)修改注冊表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加鍵值intarnet="%windowssystem%rundll.exe",使木馬程序在開機後自動運行(其中%windowssystem%為Windows的系統目錄)。 
(3)修改注冊表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為%windowssystem%sysedit32.exe,關聯記事本,使用戶打開txt文件時木馬程序能獲得運行機會。  
(4)修改注冊表,修改IE浏覽器的默認頁,開始頁,起始頁。  
(5)該木馬會通過QQ程序向其它的QQ用戶發送“http://ontimer.spedia.net,你快去看…褚獯氲耐場?/a> 
(6)該木馬還會嘗試盜取QQ用戶的密碼並將其發送至指定的郵箱。 
 
手工清除該木馬的方法: 
 
(1)打開任務管理器,結束掉RUNDLL和SYSEDIT32進程。  
(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為RUNDLL.exe和sysedit32.exe的文件(文件大小為1781752字節)。 
(3)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%rundll.exe"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。 
(其中%windowssystem%為Windows的系統文件夾) 
(4)恢復IE的設置。打開注冊表編輯器,恢復HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的設置為原來的內容。 

 

病毒名稱Trojan.Sckiss.198702.
copyright © 萬盛學電腦網 all rights reserved