| | |
神速木马(Trojan.MuMu)病毒档案
|
|
| 时间:2003-7-16 8:25:41 |
| |
警惕程度:★★★☆
发作时间:随机
病毒类型:木马病毒
传播方式:网络
感染对象:网络
依赖系统:WIN9X//NT/2000/XP
病毒介绍:
该病毒属于木马病毒,会通过网络潜入用户系统中,并盗取计算机中的密码信息。病毒运行后会将自身拷贝到系统目录,并修改注册表进行自启动,然后监控用户的键盘操作,泄露用户的相关信息,病毒运行后还会在内存中建立两个名为:last和mumu的进程。
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
1. 病毒运行时会在内存中产生一个名为:last.exe和mumu.exe的进程。NT以上操作系统的用户可以用任务管理器直接将该进程杀掉,9X操作系统的用户则只能用第三方软件如PROCVIEW等工具杀掉该病毒进程。
2. 病毒运行时会将自身拷贝为:%windir%bboy.exe、%systemdir%last.exe、%systemdir%bboy.dll、%systemdir%mumu.exe、%systemdir%qjinfo.ini。用户可以在计算机中搜索这些文件,找到后直接删除。
注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。
3. 病毒运行时会修改注册表的自启动项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在其中加入名称为:Folder Service,内容为:qjinfo.exe的注册表键和名称为:Kernel,内容为:%winDir%bboy.exe的注册表键,以便下次系统启动时病毒能自动运行。用户可以用REGEDIT工具,将该注册表键直接删除,使病毒无法启动。
如果您在自己的计算机中发现以上全部或部分现象,则很有可能中了神速木马(Trojan.MuMu)病毒。
|
|
|
|
·上一条:自己动手制作活动菜单条 (7-8)
·下一条:网络难平静,大无极新变种又现 (7-16)
|
| |
|
|
| | 相关信息:神速木马(Trojan.MuMu)病毒档案 | | |
|
|
|
|
|
|
|
| | | |
当前位置:铁通呼伦贝尔信息港
> 网络学院
> 阅读新闻 