网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Macro.Word.Concept.
.Win32.Troj.PSWRobber.
.Win32.Troj.Delf.bv.
.Win32.Troj.StartPage.au.
.DOS.Leech_In.a.
.Win32.Troj.WT32.
.DOS.Jakarta.
.Win32.Troj.PSWPwKiller.c.
.DOS.GenVir.
.Win32.Hack.ForcedEntry.
.Trojan.PSW.TFinalPassword.ua.
.DOS.Katya.
.Win32.Troj.LowZones.e.
.Win32.Troj.JXliu.a.
.Win32.Troj.Banker.ab.
.Trojan.Huigezi.m.
.Win32.Troj.QQMsgTing.b.
.Win32.Troj.MSNGhostTool.b.
.DOS.Trivial.
.Trojan.Hiddukel.k.Hook.enc.

Trojan.PSW.PSWExpert

发表日期:2007-12-23

病毒名称:  Trojan.PSW.PSWEXPert 类别: 木马病毒 病毒资料:      破坏方法:
    
    VC编写的木马:“窃密专家”的加载程序,采用UPX压缩。
    
    病毒采用函数转发器技术来盗取用户信息:
    
    病毒将替代windows平台的库文件:WSOCK32.DLL,拦截几个SOCK函数来盗取用户信息。
    
    如果发现此病毒,不能强行杀毒
    <因为WSOCK32.DLL是系统函数>,建议修改或建立WINDOWS目录下的wininit.ini,并加入如下内容:
    
    [rename]
    C:\WINDOWS\SYSTEM\WSOCK32.DLL=C:\WINDOWS\
    SYSTEM\WSOCK32.VXD
    
    重启计算再杀毒即可
病毒的清除法:  使用光华反病毒软件,彻底删除。 病毒演示:   病毒FAQ:      Windows下的PE病毒。
发现日期:  2003-10-27
上一篇:Trojan.PSW.PSWExpert.Set 人气:450
下一篇:Trojan.QQ3344.y 人气:410
浏览全部病毒数据库的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐