病毒名稱Trojan.Sckiss.178752
瀏覽次數:|更新日期:2014年07月24日
病毒類型:木馬程序
?�。牐牳腥鹃L度:178752字節
?��。牐犖:墑e:高
?��。牐爞鞑ニ俣龋褐?br />
?�。牐?br />
病毒特征:
?�。牐?br />
該病毒運行后會:
?����。牐?br />
?����。牐?1)復制兩個自己的拷貝到Windows的系統目錄(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下���,并分別更名為rundll.exe和sysedit32.exe�。
?����。牐?br />
?��。牐?2)修改注冊表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加鍵值intarnet=”%windowssystem%rundll.exe””���,使木馬程序在開機后自動運行(其中%windowssystem%為Windows的系統目錄)。
?。牐?br />
?����。牐?3)修改注冊表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為%windowssystem%sysedit32.exe��,關聯記事本���,使用戶打開txt文件時木馬程序能獲得運行機會���。
?����。牐牐牐?br />
?�。牐?(4)該木馬會通過QQ程序向其它的QQ用戶發送“http://sckiss.yeah.net,你快去看看?..褚獯氳耐場?/a>
?����。牐?br />
?。牐?5)該木馬還會嘗試盜取QQ用戶的密碼并將其發送至指定的郵箱。有趣的是�����,由于病毒作者使用了一個組件來發送郵件�����,因此當木馬程序執行發送郵件的操作時,該組件可能會彈出兩個對話框,其中一個的內容為“220 welcom to coremail system(With Anti-Spam) 2.1”,另外一個對話框為“Cannot open file .mima.txt”�����。
?。牐?br />
手工清除該木馬的方法:
?����。牐?1)打開任務管理器��,結束掉RUNDLL和SYSEDIT32進程��。
?�。牐?2)刪除系統文件夾(Win9x通常為Windowssystem
