网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.Sysrater.e.
.六合彩广告.
.DOS.CompFrie.
.Win32.Troj.22.b.
.W97M.Cisi.A.
.DOS.PsMpcBas.
.DOS.G2-based.
.VTool.Kagra.30.
.Win32.Troj.KeyJoke.
.DOS.BW.
.Win32.Troj.trapreg.
.Win32.Troj.MirCqzs_PSW.
.Win32.Troj.FInject.a.
.DOS.Fall.
.DOS.Invader.b.
.Win32.PSWTroj.OnlineGames.qi.1.
.Macro.Word97.Minimal.fa.
.Worm.Welchia.G.
.Win32.Troj.OnlineGames.su.16531.
.Win32.Troj.Maninex.b.

Win32.Troj.PcRob.fr

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 27136
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

该病毒是一个QQ盗号的木马。建议电脑用户升级病毒库查杀,以免中毒受害。

1、生成的文件,并设置为隐藏属性
%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\MSINF016.DLL
%SystemRoot%\system32\sysldr.dll
%SystemRoot%\system32\dumpreps.dll

2、注册CLSID组件
HKLM\SOFTWARE\Classes\CLSID\{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}\InprocServer32
"(Default)"="%SystemRoot%\system32\sysldr.dll"

3、添加启动项,随系统进程启动
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}

4、设置系统总是隐藏所有隐藏属性的文件
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"Hidden"="0x2"

5、删除QQ保护文件
%ProgramFiles%\Tencent\QQ\npkcrypt.sys
%ProgramFiles%\Tencent\QQ\npkcrypt.vxd

6、生成并执行KillMe.bat批处理文件实现自删除。
上一篇:Win32.Troj.Agent.im 人气:107
下一篇:Win32.Hack.PcMon.fe 人气:129
浏览全部Win32.Troj.PcRob.fr的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐