Trojan.Win32.KillPro

2008-02-23 08:44:05来源：互联网阅读 ()

病毒名称: Trojan.Win32.KillPro 类别：木马病毒病毒资料：破坏方法：

木马病毒

病毒采用VC编写。

病毒运行后将自己复制为以下三个文件：

1.C:\SYSTEM.EXE

2.％WINDIR％VIEWER.EXE

3.％WINDIR％SYSTEM32\tsoner.exe

并在C盘根目录下生成一个autorun.inf文件，试图使C盘根目录下的SYSTEM.EXE文件在用户打开C盘时得以运行。

修改注册表以下数据项，以达到其自启动的目的：

1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
增加数据项："RUNEXE"
数据值为：％WINDIR％\VIEWER.EXE

2.HKEY_CLASSES_ROOT\txtfile\shell\open\command
修改数据值为："％WINDIR％SYSTEM32\tsoner.exe ％1"

搜索当前所运行的窗体，查看窗体的标题是否有包含以下字符串，如果是病毒将关闭该窗体：

"Windows 任务管理器"
"注册表编辑器"
"进程查看器"

搜索当前系统所运行的进程，查看进程名是否包含以下字符串，如果是病毒将结束该进程：

"Excel.exe"
"winWord.exe"
"play"
"sths"
"d.exe"
"mmxado.exe"
"regedit.exe"
"taskmgr.exe"
"cmd.exe"
"ntvdm.exe"
"procview.exe"

病毒将在运行4800秒后关闭计算机。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。

发现日期： 2004-11-10

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有