當運行之後,該打包檔案創建系統註冊表配置檔案命名為c:\reg.reg,該配置檔案將被導入到系統註冊表中,隨後該檔案將被刪除。
基本介紹
- 外文名:Trojan.Win32.Agent.vk
- 病毒類型:木馬
- 影響平台:Win9X/ME/NT/2000/XP/2003
- 檔案大小:8704位元組
簡介,行為分析,預防和清除,
簡介
病毒名稱:Trojan.Win32.Agent.vk
病毒中文名:
危險級別:
行為分析
當運行後,該木馬在Windows臨時資料夾中創建一個隨機檔案名稱的BAT檔案,之後刪除,並且該木馬將停止運行。
這些對系統註冊表的修改將引起以下訊息將在每次系統啟動時顯示在被感染主機上:
IE瀏覽器的主頁將被修改,另外,滑鼠左右鍵功能將被互換,當雙擊滑鼠時將會發生以上轉換。
預防和清除
1 刪除原始木馬檔案。(它的位置將在受害主機最先感染的位置)。
2 配置滑鼠和鍵盤的參數。
3 刪除以下註冊表鍵值:
[HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"LegalNoticeCaption"="YoUHaVeBeeNHacKeD"
"LegalNoticeText"="Pleasecontact1-800-784-2433"
4 更新反病毒資料庫並且執行一次全盤掃描
