Trojan.Dockiller.b病毒會覆蓋當前目錄下的一個.doc檔案,被覆蓋的.doc檔案無法挽回。
基本介紹
- 中文名:Trojan.Dockiller.b病毒
- 病毒分類 :WINDOWS下的PE病毒
- 行為類型: WINDOWS下的木馬程式
- 病毒名稱 :Trojan.Dockiller.b
Trojan.Dockiller.b病毒會覆蓋當前目錄下的一個.doc檔案,被覆蓋的.doc檔案無法挽回。本文介紹該病毒的特性及解決方案。
病毒名稱 Trojan.Dockiller.b
病毒分類 WINDOWS下的PE病毒
行為類型 WINDOWS下的木馬程式
病毒特性
vb寫的木馬病毒,以pCode方式編譯而成。看上去酷似word文檔。
一、複製自身到%WINDIR%\system\regedit.exe和%WINDIR%\system32\order.exe 。
二、添加自啟動項
HKLM\software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
OFFICE : %WINDIR%\system32\order.exe
三、搜尋“Windows 任務管理器”,發現後立即中止自身。防止被用戶發現。
四、搜尋“用戶帳戶”,試圖取得用戶密碼。
五、每次運行,會覆蓋當前目錄下的一個.doc檔案,被覆蓋的.doc檔案無法挽回。
六、用戶雙擊病毒檔案時,會顯示訊息"無法打開高版本的Word檔案",造成假象,迷惑用戶。
解決方案
