词条 | Win32.Troj.Agent.gc |
释义 | 病毒别名: 处理时间:2005-08-16 威胁级别:★★ 中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个木马程序. 能关闭大量安全软件,修改注册表,释放病毒文件,从网上下载病毒程序,并运行,会搜集用户信息. 1,释放下列文件: %windows%\\services.exe %windows%\\uninstall.exe %windows%\\assistse.exe 2,增加注册表项: HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\ "Load" = "C:\\WINNT\\assistse.exe" HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\ "Net" = "C:\\WINNT\\services.exe" 3,关闭安全软件: RAVTIMER.EXE RAVMON.EXE KVSRVXP.EXE KREGEX.EXE TROJDIE.KXP KVMONXP.KXP 4,利用http指令,从以下网址下载病毒文件: http://**asp.gomesw**.com/zh001/zh001.zip 保存到以下目录: c://bbs.exe |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。