假QQ

假QQ病毒運行後搜尋擴展名為:.doc的檔案並覆蓋,使用戶不知不覺就可能運行病毒檔案;病毒還將修改Windwos記事本程式的關聯。它在%WINDIR%目錄下複製的檔案名稱為:SCRIPT.exe 和 clouds.bmp。用戶可以通過以下方法來手動清除:

病毒介紹

“假QQ(TrojanDropper.FakeQQ)”病毒:警惕程度★★★★,木馬病毒,通過網路傳播,依賴系統: WIN9X/NT/2000/XP。

木馬行為

1.終止記憶體 進程:iamis.dll
2.刪除下列檔案
%WINDIR%script.exe 大小:73,728 位元組
%WINDIR%clouds.bmp 大小:73,728 位元組
%WINDIR%NOTEPAD.EXE 大小:16,384 位元組
%SYSDIR%iamis.dll 大小:16,384 位元組
3.將ishis.dll或ishis*.dll改為notepad.exe
其中%WINDIR%在9x下是window,win2k下winnt
%SYSDIR%在9x下是windowsystem,win2k下winntsystem32

專家建議

反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

相關搜尋

熱門詞條

聯絡我們