知识库编号： RSV0601393

内容分类： 木马病毒

关键词： Trojan.Dockiller.b

适用操作系统：Windows 操作系统

适用操作系统补丁版本：全部补丁适用

Trojan.Dockiller.b病毒会覆盖当前目录下的一个.doc文件，被覆盖的.doc文件无法挽回。本文介绍该病毒的特性及解决方案。

病毒名称 Trojan.Dockiller.b

病毒分类 WINDOWS下的PE病毒

行为类型 WINDOWS下的木马程序

病毒特性

vb写的木马病毒，以pCode方式编译而成。看上去酷似word文档。

一、复制自身到%WINDIR%\\system\\regedit.exe和%WINDIR%\\system32\\order.exe 。

二、添加自启动项

HKLM\\software\\MICROSOFT\\WINDOWS\\CURRENTVERSION\\POLICIES\\EXPLORER\\RUN

OFFICE ： %WINDIR%\\system32\\order.exe

三、搜索“Windows 任务管理器”，发现后立即中止自身。防止被用户发现。

四、搜索“用户帐户”，试图取得用户密码。

五、每次运行，会覆盖当前目录下的一个.doc文件，被覆盖的.doc文件无法挽回。

六、用户双击病毒文件时，会显示消息"无法打开高版本的Word文件"，造成假象，迷惑用户。

解决方案

瑞星杀毒软件 16.53.30及以上的版本可以彻底查杀该病毒。