● "假QQ(TrojanDropper.FakeQQ)"病毒分析及解决 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: sweetman (Love Library), 信区: Virus
标  题:  "假QQ(TrojanDropper.FakeQQ)"病毒分析及解决方法
发信站: 荔园晨风BBS站 (Thu Oct  9 22:18:42 2003), 转信

  "假QQ(TrojanDropper.FakeQQ)"病毒：警惕程度★★★★，木马病毒，通过网络传播
，依赖系统: WIN9X/NT/2000/XP。
　该病毒运行后搜索扩展名为：.doc的文件并覆盖，使用户不知不觉就可能运行病毒文件
；病毒还将修改Windwos记事本程序的关联。它在%WINDIR%目录下复制的文件名为：
SCRIPT.exe和clouds.bmp。用户可以通过以下方法来手动清除:
1.终止内存进程：iamis.dll

2.删除下列文件：%WINDIR%\script.exe大小：73,728字节
%WINDIR%\clouds.bmp大小：73,728字节  %WINDIR%\NOTEPAD.EXE大小：16,384字节
%SYSDIR%\iamis.dll大小：16,384字节

3.将ishis.dll或ishis*.dll改为notepad.exe
其中%WINDIR%在9x下是window，win2k下winnt %SYSDIR%在9x下是window\system，win2k
下winnt\system32

-- 前途漫漫，我心依旧
失去了才知道珍惜

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.85.172]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店