清除木馬Dropper.Win32病毒的方法

　　病毒標簽：

　　病毒名稱： Trojan-Dropper.Win32.Small.apl

　　病毒類型： 木馬類

　　文件 MD5： 1D4C07370BABEE309401A73EBAA64F58

　　公開范圍： 完全公開

　　危害等級： 3

　　文件長度： 70,207 字節

　　感染系統： Win98以上系統

　　開發工具： Microsoft Visual C++ 6.0

　　加殼工具： 無

　　病毒描述：

　　該病毒是文件結合工具生成的目標文件，為木馬的一種，病毒運行後釋放病毒文件到系統目錄下，命名為temp1.exe,temp2.exe;並執行分離出來的這兩個病毒程序。在用戶毫無察覺的情況下;修改注冊表鍵值;在後台以temp1.exe開啟端口，嘗試連接遠程控制端主機。一旦連接成功，控制端會對用戶電腦進行文件上傳下載，鍵盤信息記錄，攝像頭抓圖，屏幕監控等遠程控制。

　　行為分析：

　　1 、病毒運行後，衍生病毒文件：

%system%temp1.exe (文件 MD5： a5f8018df4209ae978b0907ce1664ff2 )
　　%system%temp2.exe (文件 MD5： 6350faf65f311c04cb4808ea3cad7ce7 )