Win32.Troj.PCIKpomm是一種病毒
基本介紹
- 中文名:破天木馬
- 外文名:Win32.Troj.PCIKpomm
- 威脅級別:★★
- 影響系統:Win9x/WinNT/Win2K/WinXP/Win200
病毒別名:
處理時間:
威脅級別:★★
中文名稱:破天木馬
病毒類型:木馬
影響系統:Win9x/WinNT/Win2K/WinXP/Win200
病毒行為:
編寫工具:
傳染條件:
發作條件:
系統修改:
A、釋放檔案到:
"%System%systeml.dll", (47104 byte)
"%System%explorep.exe", (14336 byte)
B、在註冊表主鍵HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersion下添加鍵值
"run" = "%System%explorep.exe"
在註冊表主鍵HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindows下添加鍵值:
"mail" = "木馬設定的郵件地址"
修改註冊表主鍵HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows下修改如下鍵值:
"load" = "%System%explorep.exe"
默認健值為:
"load" = ''''
發作現象:
關閉如下防火牆:
噬菌體
LockDown
ZoneAlarm
特別說明:
《破天一劍》木馬,竊取遊戲賬號信息傳送到指定信箱
