Trojan.DL.MNLess.qq是什么病毒？怎么杀？杀光

来源：百度知道编辑：UC知道时间：2024/05/22 02:16:22

avg antispyware 7.5直接干死~~

特洛伊木马，格式化硬盘

病毒名称：Trojan.Peacomm(CME-711)
病毒中文名：(暂无)

病毒类型：木马

危险级别：★★★

影响平台：Windows 95、Windows 98、Windows Me, Windows NT、Windows 2000、Windows XP

专杀工具：

升级诺顿系列软件病毒库到最新即可查杀

病毒描述：

Trojan.Peacomm 是一个木马程序，它会植入驱动软件文件以下载其它安全威胁，通过夹带于含有以下特征的垃圾邮件来大量散播。

当 Peacomm 特洛伊木马执行时，会执行下列操作：

1、删除下列文件：%System%\wincom32.sys

注意：%System% 是指向 System 文件夹的变量。默认情况下，此文件夹为 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。

2、使用 %System%\wincom32.sys 文件，以下列字符注册新的系统设备驱动程序：

显示名：wincom32
二进制路径：%System%\wincom32.sys

3、创建下列注册表子项以安装新服务：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32

4、使用安装的设备驱动程序，搜索 services.exe 进程，并将模块植入其中。

放置下列配置文件，该文件包含有初始对等端的加密列表：
%Sys

trojan.DL. Trojan.DL.QQHelp.**/Trojan.DL.QQHelper.** Trojan.DL.Jianghu Trojan.DL.Gpigeon.tjy Trojan.DL.Agent.dxf Trojan.DL.Agent.dym Trojan.DL.Agent.eff Trojan.DL.Agent.ehu Trojan.DL.Agent.dlo Trojan.DL.Agent.ejn