词条 | W32.Whiter.Trojan |
释义 | 病毒名称:W32.Whiter.Trojan 别名: Trojan.Win32.Whiter.a, W95/Phistler.A 大小: 57,344字节 有迹象表明该木马的出现主要针对的是Windows XP注册序列号。 当木马被激活后,在记事本中会出现一个“有效”的序列号,其实这只是一个随机产生的数字串而已。同时木马还将自身安装到系统中,企图删除硬盘上的所有文件。 木马被激活后,将自身复制到 %System% 目录下(默认情况下是C:\\Windows\\System),文件名为Whismng.exe。 创建如下的注册键: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 添加值: Whistler %System%\\whismng.exe -next 木马W32.Whiter.Trojan的破坏行为是删除硬盘的所有文件,而且采取的方式是先将文件清空(使大小为0)再删除,这样就给数据恢复带来了很大困难。 在删文件之前,木马创建了一个名为C:\\wxp的文件,并写入下面的文本: "You did a piracy, you deserve it." |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。