Win32.Troj.EtHorse.b,病毒名,运行后病毒会监视并记录用户的动作存储到一个DLL文件中,当该DLL文件达到一定大小的时候就将其发送到指定的邮箱,该病毒可能会导致JPEG格式的图片无法打开。
武器性能
概述
病毒别名:Trojan.Win32.VB.tc【AVP】
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
特性
是一个木马病毒,该病毒会监视并记录用户的动作存储到一个DLL文件中,当该DLL文件达到一定大小的时候就将其发送到指定的邮箱,该病毒可能会导致JPEG格式的图片无法打开。
1)释放病毒副本:
%SystemRoot%Internet.exe
%System%EtHorse.dll
2)建立%SystemRoot%Wininit.ini:
【rename】
%SystemRoot%Internet.exe=%System%EtHorse.dll
%System%Image.exe=%System%EtImg.ocx
3)在当前目录下建立一个.dll文件EhKey.dll用来记录用户的动作。
4)添加启动项,更改.jpeg格式的关联:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"Internet"="%SystemRoot%Internet.exe"
HKEY_CLASSES_ROOTInternet.jpgShellOpenCommand
"@"="%System%Image.exe %1"
HKEY_LOCAL_MACHINESOFTWAREClassesInternet.jpgShellOpenCommand
"@"="%System%Image.exe %1"
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑