病毒名称(中文):
病毒别名:
Trojan.Win32.VB.tc[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
75776
影响系统:
Win9xWinNT
病毒行为:
是一个木马病毒,该病毒会监视并记录用户的动作存储到一个DLL文件中,当该DLL文件达到一定大小的时候就将其发送到指定的邮箱,该病毒可能会导致JPEG格式的图片无法打开。
1)释放病毒副本:
%SystemRoot%\Internet.exe
%System%\EtHorse.dll
2)建立%SystemRoot%\Wininit.ini:
[rename]
%SystemRoot%\Internet.exe=%System%\EtHorse.dll
%System%\Image.exe=%System%\EtImg.ocx
3)在当前目录下建立一个.dll文件EhKey.dll用来记录用户的动作。
4)添加启动项,更改.jpeg格式的关联:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Internet"="%SystemRoot%\Internet.exe"
HKEY_CLASSES_ROOT\Internet.jpg\Shell\Open\Command
"@"="%System%\Image.exe%1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Internet.jpg\Shell\Open\Command
"@"="%System%\Image.exe%1"
