-
假QQ
鎖定
假QQ(TrojanDropper.FakeQQ)病毒運行後搜索擴展名為:.doc的文件並覆蓋,使用户不知不覺就可能運行病毒文件;病毒還將修改Windows記事本程序的關聯。
- 中文名
- 假QQ
- 外文名
- TrojanDropper.FakeQQ
- 詞語分類
- 計算機用語
- 病毒類型
- 木馬
- 警惕程度
- ★★★★
- 依賴系統
- WIN9X/NT/2000/XP
假QQ病毒簡介
假QQ傳播方式
該病毒運行後搜索擴展名為:.doc的文件並覆蓋,使用户不知不覺就可能運行病毒文件;病毒還將修改Windows記事本程序的關聯。它在%WINDIR%目錄下複製的文件名為:SCRIPT.exe 和 clouds.bmp。
假QQ清除方法
可以通過以下方法來手動清除:
1.終止內存進程:iamis.dll
2.刪除下列文件:
%WINDIR%script.exe 大小:73,728 字節
%WINDIR%clouds.bmp 大小:73,728 字節
%WINDIR%NOTEPAD.EXE 大小:16,384 字節
%SYSDIR%iamis.dll 大小:16,384 字節
3.將ishis.dll或ishis*.dll改為notepad.exe
其中%WINDIR%在9x下是window,win2k下winnt
%SYSDIR%在9x下是windowsystem,win2k下winntsystem32
假QQ反病毒專家建議
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:11次歷史版本
- 最近更新: quhetong89