概述
病毒別名:Trojan.Win32.VB.tc【AVP】
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
特性
是一個木馬病毒,該病毒會監視並記錄用戶的動作存儲到一個DLL檔案中,當該DLL檔案達到一定大小的時候就將其傳送到指定的信箱,該病毒可能會導致JPEG格式的圖片無法打開。
1)釋放病毒副本:
%SystemRoot%\Internet.exe
%System%\EtHorse.dll
2)建立%SystemRoot%\Wininit.ini:
【rename】
%SystemRoot%\Internet.exe=%System%\EtHorse.dll
%System%\Image.exe=%System%\EtImg.ocx
3)在當前目錄下建立一個.dll檔案EhKey.dll用來記錄用戶的動作。
4)添加啟動項,更改.jpeg格式的關聯:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Internet"="%SystemRoot%\Internet.exe"
HKEY_CLASSES_ROOT\Internet.jpg\Shell\Open\Command
"@"="%System%\Image.exe %1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Internet.jpg\Shell\Open\Command
"@"="%System%\Image.exe %1"
