Trojan.BingHe.22

2008-02-23 08:42:25来源：互联网阅读 ()

病毒名称: Trojan.BingHe.22 类别：木马病毒病毒资料：破坏方法：

这是木马“冰河”的变种，该变种自“V2.2 [DARKSUN 专版”修改而来
该木马一旦运行将复制自己到多个目录，其相关目录文件名为：
％SYSDIR％\SYSEXPLR.EXE
％SYSDIR％\KERNEL32.EXE
修改注册表以图随系统自动运行：

HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) = "％SYSTEM％\SYSEXPLR.EXE ％1"

HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"Usbstor" = "％SYSDIR％\KERNEL32.EXE"

HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"Usbstor" = "％SYSDIR％\KERNEL32.EXE

该病毒破坏力极大，如果感染，其远程控制者可以像在本地操作一样控制中毒的机器。

病毒体内包含如下内容：
我以为你给了我一线希望，
我伸出手却只是冰冷铁窗。
若现实她总教人更加悲伤，
就让我在回忆里继续梦幻。
我以为我从此能快乐飞翔，
在梦醒后却只是冰冷铁窗。
若现实她能教人更加勇敢，
就让我在地狱里等待天堂。
——木马冰河
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-12-27

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有