网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Trojan.PowerSpider.u.
.DOS.Incubus.c.
.Worm.Sasser.e.
.BAT.NewHost.b.
.DOS.10past3.
.DOS.Gdog.
.Win32.Troj.KeySpy.d.
.Win32.Troj.PswWow.a.
.Win32.Troj.instestMe.
.Win32.Troj.WebMoneyCrac.
.DOS.IVP.b.
.Win32.Troj.DnsTroj.10.
.Win32.Hack.NetDemon.10.
.BAT.Falken.b.
.Win32.Troj.VB.ik.
.Win32.Troj.TianTang.b.
.Win32.Troj.Loadear.j.
.Worm.Spybot-go.a.enc.
.Win32.Troj.PSWLmir.nw.
.Win32.Hack.cniis.

Trojan.GirlFriend2

发表日期:2007-12-23

病毒名称:  Trojan.GirlFriend2 类别: 木马病毒 病毒资料:      感染:
    
    1)释放Girl.exe到Windows系统目录
    
    2)释放Rundll32.exe到默认临时目录
    
    3)修改注册表
    CLASS_ROOT\txtfile、
    LOCAL_MACHINE\Software\Microsoft\Windows
    \CurrentVersion\Run、
    以及
    CURRENT_USER\software\microsoft\windows
    \currentversion\policy\system\disableregistrytools。
    
    发作:
    
    通过客户端可以向受Girl.exe驻留的计算机上传、下传文件、获取屏幕、遥控等。
    
    程序流程:
    
    1)运行Girl.exe后释放Girl.exe到Windows系统目录;
    
    2)释放Rundll32.exe到默认临时目录;
    
    3)修改注册表CLASS_ROOT\txtfile、
    LOCAL_MACHINE\Software\Microsoft
    \Windows\CurrentVersion\Run、
    以及
    CURRENT_USER\software\microsoft
    \windows\currentversion\policy\system
    \disableregistrytools、
    
    CURRENT_USER\software\microsoft\windows
    \currentversion\policy\system\disableregistrytools。如果为1,则禁止用户打开注册表编辑器。
    
    查杀毒:
    
    由于释放出的文件Rundll32.exe、Girl.exe与原始可执行文件相同,查特征码并删除Girl.exe、Rundll32.exe,修改被改动的注册表项。
病毒的清除法:  使用光华反病毒软件,彻底删除。 病毒演示:   病毒FAQ:      木马病毒Trojan.GirlFriend2`,依赖系统Win9x/Win2000,驻留内存。
    
发现日期:  2001-11-11
上一篇:Trojan.OICQLove 人气:397
下一篇:Trojan.Win32.Killav.af 人气:542
浏览全部病毒数据库的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐