病毒名稱Trojan.sckiss.176643

 

計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用）， ˎ̥">病毒類型（計算機基礎知識http://.）/">（計算機基礎知識http://.）/：木馬程序 
感染長度：176643字節 
危害級別：低 
傳播速度：慢 
 
病毒特征: 
該木馬程序原始文件名為hack.exe,用Delphi編寫，並用UPX進行了壓縮。木馬程序被運行後會： 
 
(1)復制自身到Windows操作系統的system目錄(通常為windowssystem)下，並改名為Explorer.exe。由於它和Windows目錄下的Explorer文件同名，因此會迷惑用戶，使用戶誤認為這是一個正常的系統文件。 

(1)先打開任務管理器，結束掉位於下面的那個Explorer進程，然後刪除系統目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。 
 
 (2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。

 

 
(2)修改注冊表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加鍵值Explorer="%windowssystem%Explorer.exe",使木馬程序可以在開機後自動運行。(其中%windowssystem%為Windows的系統目錄) 
 
 (3)該木馬程序還會在站點http://orchid.diy.163.com/下載文件

病毒名稱Trojan.sckiss.176643.