Trojan.DL.MNLess.qq是什么病毒?怎么杀?杀光
来源:百度知道 编辑:UC知道 时间:2024/05/22 02:16:22
avg antispyware 7.5直接干死~~
特洛伊木马,格式化硬盘
病毒名称:Trojan.Peacomm(CME-711)
病毒中文名:(暂无)
病毒类型:木马
危险级别:★★★
影响平台:Windows 95、Windows 98、Windows Me, Windows NT、Windows 2000、Windows XP
专杀工具:
升级诺顿系列软件病毒库到最新即可查杀
病毒描述:
Trojan.Peacomm 是一个木马程序,它会植入驱动软件文件以下载其它安全威胁,通过夹带于含有以下特征的 垃圾邮件来大量散播。
当 Peacomm 特洛伊木马执行时,会执行下列操作:
1、删除下列文件:%System%\wincom32.sys
注意:%System% 是指向 System 文件夹的变量。 默认情况下,此文件夹为 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。
2、使用 %System%\wincom32.sys 文件,以下列字符注册新的系统设备驱动程序:
显示名:wincom32
二进制路径:%System%\wincom32.sys
3、创建下列注册表子项以安装新服务:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
4、使用安装的设备驱动程序,搜索 services.exe 进程,并将模块植入其中。
放置下列配置文件,该文件包含有初始对等端的加密列表:
%Sys