知識庫編號: RSV0601393
內容分類: 木馬病毒
關鍵字: Trojan.Dockiller.b
適用作業系統:Windows 作業系統
適用作業系統補丁版本:全部補丁適用
Trojan.Dockiller.b病毒會覆蓋當前目錄下的一個·doc檔案,被覆蓋的·doc檔案無法挽回。本文介紹該病毒的特性及解決方案。
病毒名稱 Trojan.Dockiller.b
基本介紹
- 外文名:Trojan.Dockiller.b
- 病毒分類 : WINDOWS下的PE病毒
- 行為類型 : WINDOWS下的木馬程式
- 內容分類 : 木馬病毒
病毒特性
vb寫的木馬病毒,以pCode方式編譯而成。看上去酷似word文檔。
一、複製自身到%WINDIR%\system\regedit.exe和%WINDIR%\system32\order.exe 。
二、添加自啟動項
HKLM\software\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
OFFICE : %WINDIR%\system32\order.exe
三、搜尋“Windows 任務管理器”,發現後立即中止自身。防止被用戶發現。
四、搜尋“用戶帳戶”,試圖取得用戶密碼。
五、每次運行,會覆蓋當前目錄下的一個.doc檔案,被覆蓋的.doc檔案無法挽回。
六、用戶雙擊病毒檔案時,會顯示訊息"無法打開高版本的Word檔案",造成假象,迷惑用戶。
解決方案
瑞星防毒軟體 16.53.30及以上的版本可以徹底查殺該病毒。
