● 恶意木马timer介绍~~ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ALL (偶是一只小马甲～～^_^), 信区: Virus
标题: 恶意木马timer介绍~~
发信站: 荔园晨风BBS站 (Tue Dec 16 14:38:12 2003), 站内信件

这玩意在师院教学楼的机子上见到过，普通木马而已，不过
见到有文章写就转载一下了。

恶意木马：“时间器”（Win32.Troj.Timer） ★★
　　传播方式：被动安装，被期骗安装。

　　木马安装完以后会在激活的窗体右上角使用红色字体显示当前系统时间。每到整
时点弹出对话框报时

　　木马会严重影响系统速度和网络速度，每小时的报点会影响正常的工作。以下是
该木马的特征：

　　A、自我复制到系统目录
　　 %WinDir%\Timer.exe

　　B、修改注册表启动项，以便自我加载
　　 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　 "Youngsoft Corporation" = %WinDir%\Timer.exe
　　C、会向软盘（如果存在）和D盘根目录复制复本

　　手工清除方法：

　　A、请升级病毒病毒库到最新，可完整处理该木马病毒
　　B、手工解决方法：
　　1）对于Win9x系统，请到纯DOS模试下删除以下文件
　　%Windir%\Timer.exe
　　D:\Timer.exe
　　A:\Timer.exe (如果存在)
　　对于Win2000及以上系统，请结束名为Timer.exe的进程，删除以下文件
　　%Windir%\Timer.exe
　　D:\Timer.exe
　　A:\Timer.exe (如果存在)
　　2）清除注册表键值
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　"Youngsoft Corporation" = %WinDir%\Timer.exe

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.27]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店