查人人中国名人网看到这条咸鱼没:Trojan.DL.Agent.vp瑞星最新版查出此病毒,无法清除,求解决办法!谢谢
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/27 17:51:33
特洛伊木马
也叫:证卷大盗
病毒自己会删除自己。但是你的密码呢,就哼哼。
中毒现状: 病毒运行后,将创建自身复本于:%WinDir%\SYSTEM32.EXE,201216字节.然后在在注册表中增加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM.EXE 。木马运行时寻找一些包含著名卷商名称的窗口标题,如果发现就开始启动键盘钩子对用户登入信息进行记录,包括拥护名和密码。在记录键盘信息的同时,通过屏幕快照将用户登入时窗口画面保存为图片,存在于:c:\Screen1.bmp、C:\Screen2.bmp。当记录几顶次数后、会将记录的信息和图片通过电子邮件发送到webmaster@****.com。发送成功过,病毒运行自杀,将自身删除,当生成的.BMP图片并未被删除
【查杀方法】由于“证卷大盗”的自杀特征,所谓的“专杀工具”根本无法扫描到系统内存在病毒,最好的方法是安装一 款带有隐私保护功能的杀毒软件,并开启病毒时监控,将“证卷大盗”抵御于系统之外 。