WINDOWS下的PE病毒,求你们详细告诉我,救!
日期:2006-03-18 荐:
.Fea747
病毒名称 Trojan.QQTail.Shejele.a
我查找了该病毒在以下注册表启动项位置:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
并没有木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
病毒创建自身副本到系统目录下的:%Windows%\System\RUNDLL32.EXE也没有(我用的是WindowsXP)
病毒修改EXE和TXT的文件关联:HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“
标签: