病毒评估: 【病毒名称】:Trojan-Dropper.Win32.Mudrop.dr 【危害程度】: 低 【病毒类型】: 木马 【传播方式】: 网络 【受影响系统】: windows 98以上 病毒行为: 主病毒为RTF的一个内嵌对像。 该文件的格式为RTF ,是windows系统自带写字板的文件格式; 使用系统自带写字板或者word文档将该文件打开,病毒主体以PDF图标形式显示在文件当中,名字为orig_complaint;(运行后不要修改原RTF文件) 双击该图标,病毒文件被执行; 病毒运行后,拷贝自身到系统文件夹中,然后运行之; 修改注册表键以实现病毒体的开机自启动; 然后创建一个远程线程在Internet Explorer,连接网络到指定的网络下载病毒; 产生的文件(夹): C:\complaint_docs.exe C:\WINDOWS\system32\complaint_7251.exe 新建注册表项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Nvt32: C:\WINDOWS\system32\complaint_7251.exe 清除方法: 1. 关闭进程; 2. 删除文件; 3. 恢复注册表。 山丽友情提示:vista系统下请使用管理员权限运行本专杀工具。
天极下载
换一换
