病毒名称: Trojan.Backage.301 类别：木马病毒病毒资料：      破坏方法：

    木马程序的服务端。

    把自己复制到"C:\Windows"目录下，
    文件名为"WINSTOP32.EXE"

    修改"C:\Windows\system.ini"文件，将"[boot]"项下"shell=Explorer"改为"shell=Explorer Winstop32.exe"

    修改"C:\Windows\win.ini"文件，
    将"[windows]"项下添加"run=Winstop32.exe"

    修改注册表项"HKCU\Software\win\run"，添加键名"SystemKernel32"，添加键值"C:/windows/WinStop32.exe"

    修改注册表项"
    \Software\microsoft\windows\currentversion\
    RunServices"
    添加键名"Internet Explorer Plugin"，
    键值"C:/windows/WinStop32.exe"

    修改注册表项"\Software\microsoft\windows\currentversion\run"，
    添加键名"Internet Explorer Plugin"，键值"C:/windows/WinStop32.exe"

    修改注册表项
    "\Software\microsoft\windows\currentversion\
    runonce"，添加键名"Internet Explorer Plugin"，
    键值"C:/windows/WinStop32.exe"
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：      Windows下的PE病毒。
发现日期： 2004-11-2

上一篇:Trojan.Backage.31.c

下一篇:Trojan.PSW.LMir.ux